防止跨站脚本的复选框

2012-03-12 94 views 0 likes

我们在我们的代码中的跨站点脚本vulnerablity，我们怀疑下面的代码是一个reponsible防止跨站脚本的复选框

，我们一直建议使用<c:out>标签来防止

我的问题是的，将<c:out> defenitely防止交叉网站？

若然将下面的代码的<c:out> implemnetation

或请提出一个最佳的解决方案，非常感谢

<td class="label">Test ID:</td> 
<td class="userData"><form:checkbox path="subject1.testId"/></td>

2012-03-12 depak jan

是什么让你认为这两条线构成了XSS漏洞？你会用哪个标签替换'form：checkbox'标签来使它更安全？ – 2012-03-12 21:03:52

我们的道德扫描团队说这个复选框不是输出编码，因此它是脆弱的......这是我得到的所有信息，直到现在。 – 2012-03-12 21:15:58

回答

编辑HTML再多会保护你从横位点脚本。如果客户可以看到它，客户可以复制它。

您需要更好地验证输入。

2012-03-12 21:03:35 DanRedux