防止复选框的跨站点脚本

时间:2012-03-12 21:01:10

标签: jstl

我们的代码中存在跨站点脚本漏洞,我们怀疑以下代码是可靠的代码

我们建议使用<c:out>标记来阻止

我的问题是,<c:out>会明确阻止跨站点吗?

如果是,那么<c:out>实现下面的代码

或者请提出最佳解决方案,非常感谢

<td class="label">Test ID:</td>
<td class="userData"><form:checkbox path="subject1.testId"/></td>

1 个答案:

答案 0 :(得分:0)

无需编辑HTML即可保护您免受跨站点脚本的攻击。如果客户端可以看到它,客户端可以复制它。

您需要更好地验证输入。