在J2EE struts 2.0.9应用程序中使用Cross Site Scripting - XSS时。当我将<Script>
标记放入URL中时,它正在执行JavaScript,这是一种安全威胁。除了动画到更高版本的Struts以外,是否有任何解决方案可以解决此问题。XSS安全问题
Q
XSS安全问题
0
A
回答
0
创建常量字符串数组,并在u请求/调用URL时检查此数组的正确变量名称。
实施例:
http://localhost:8080/updaterecord.do?**name**="david"
http://localhost:8080/updaterecord.do?**ssn**="10-787-78787-77"
的名称和SSN推到字符串数组,并验证对这个数组URL参数。
0
相关问题
- 1. XSS表单安全
- 2. yii质量模型属性分配和xss安全问题
- 3. Codeigniter xss漏洞和其他安全问题
- 4. GWT HTML Widget XSS安全
- 5. Django XSS安全降价
- 6. jQuery XSS问题
- 7. 安全问题
- 8. 安全问题?
- 9. 安全问题
- 10. XSS触发问题
- 11. Autobean和XSS问题
- 12. Webservice安全问题
- 13. Xamppp安全问题
- 14. PHPSESSID安全问题?
- 15. WCF安全问题
- 16. Symfony2安全问题
- 17. FCKEDITOR安全问题
- 18. JavaScript安全问题?
- 19. PHP安全问题
- 20. JavaScript安全问题
- 21. SHA256安全问题
- 22. JSON安全问题?
- 23. Magento安全问题
- 24. WebHttpBinding安全问题
- 25. AJAX安全问题
- 26. Maven安全问题
- 27. Ajax安全问题
- 28. Android安全问题
- 29. WS安全问题
- 30. FileMaker安全问题
如何使用Struts防止XSS漏洞:http://stackoverflow.com/questions/825638/how-to-prevent-xss-vulnerability-with-struts – Shoban 2009-12-03 07:16:28