我们的代码中存在跨站点脚本漏洞,我们怀疑以下代码是可靠的代码
我们建议使用<c:out>
标记来阻止
我的问题是,<c:out>
会明确阻止跨站点吗?
如果是,那么<c:out>
实现下面的代码
或者请提出最佳解决方案,非常感谢
<td class="label">Test ID:</td>
<td class="userData"><form:checkbox path="subject1.testId"/></td>
答案 0 :(得分:0)
无需编辑HTML即可保护您免受跨站点脚本的攻击。如果客户端可以看到它,客户端可以复制它。
您需要更好地验证输入。