Web页面中与脚本相关的HTML标记的JSP不正确中和(基本XSS)(CWE ID 80)

时间:2018-09-12 09:44:24

标签: java html jsp user-interface veracode

最近,我们在Web应用程序上运行VeraCode,对于下面的代码,我们在Web页面(基本XSS)(CWE ID 80)中得到了脚本相关HTML标记的不正确中和。 流量:

 -这里的用户答案是字符串 我们继续解码,因为如果我们像下面这样写,我们以为它将显示编码的字符串

请提出解决此veracode缺陷的解决方案?

0 个答案:

没有答案
相关问题
最新问题