我有一个简单的jsp,有3个输入(名称,ID和电子邮件)和表单提交。从做一些阅读,它看起来像我的输入值应该编码。我可以做到这一点?任何人都可以提供一个例子 对于如保护跨站点脚本
<td><input id="email" name="email" value=""/></td>
<td><input id="fullname" name="fullname" value=""/></td>
<td><input id="userId" name="userId" value=""/></td>
<input type ="submit" value ="Get User" />
应如何电子邮件,全名和uerId编码? 此外,我所看到的例子如下:
String safeOutput = ESAPI.encoder().encodeForHTML(Comment)
应的编码来实现双方的HTML和Java代码? 我会感谢一些提示,因为我对此感到困惑。 谢谢
的我不知道你在哪里阅读,但它不是必需的。 –
好吧,我不知道如何去XSS修复一个简单的jsp.I阅读此:https://www.owasp.org/index.php/XSS_(Cross_Site_Scripting)_Prevention_Cheat_Sheet#RULE_.232 _-_ Attribute_Escape_Before_Inserting_Untrusted_Data_into_HTML_Common_Attributes – Mary