0
我们在我们的代码中的跨站点脚本vulnerablity,我们怀疑下面的代码是一个reponsible防止跨站脚本的复选框
,我们一直建议使用<c:out>
标签来防止
我的问题是的,将<c:out>
defenitely防止交叉网站?
若然将下面的代码的<c:out>
implemnetation
或请提出一个最佳的解决方案,非常感谢
<td class="label">Test ID:</td>
<td class="userData"><form:checkbox path="subject1.testId"/></td>
是什么让你认为这两条线构成了XSS漏洞?你会用哪个标签替换'form:checkbox'标签来使它更安全? – 2012-03-12 21:03:52
我们的道德扫描团队说这个复选框不是输出编码,因此它是脆弱的......这是我得到的所有信息,直到现在。 – 2012-03-12 21:15:58