0
我有下面的代码片段JSP文件:是否有可能使一个XSS在这种情况下
<form action=<%= request.getContextPath() %>/query_flight? ...
当使用codesecue做静态代码检查,我得到了一个XSS攻击的警告: 
但我很困惑,因为context.getContextPath是Java EE标准API。是否有可能进行XSS攻击?
有什么建议吗?
A
回答
2
该工具是错误的。也就是说,我会使用<c:url> JSTL标签来生成URL。它将处理上下文路径,并在必要时重新进行URL重写以跟踪会话。
相关问题
- 1. 是在这种情况下
- 2. SQL - 在这种情况下是否可以使用COUNT()?
- 3. 在这种情况下,锁是否需要一个整数?
- 4. 在这种情况下,下推自动机是否有用?
- 5. 是否有可能以乐观并发确保这种情况?
- 6. 这是否正确使用$。在这种情况下推出?
- 7. 在这种情况下可能有一个可为空的外键吗?
- 8. Crystal Reports在这种情况下是否可行?
- 9. 在这种情况下反规格化是否可接受?
- 10. 在这种情况下是否可以通过PowerShell创建一个数组?
- 11. 在这种情况下,我有可能提到钥匙吗?
- 12. 这可能是appdomains在这种情况下会有所帮助吗?
- 13. 在这种情况下,桌上的索引是否有利?
- 14. 在这种情况下,Amazon S3是否有所帮助?
- 15. 在这种情况下是否有必要转义插入值?
- 16. 在这种情况下是否有中央DB服务器?
- 17. C# - 不能够在这种情况下
- 18. 我怎么能在这种情况下
- 19. 我怎么能在这种情况下
- 20. 可能在这种情况下使用事件委托?
- 21. 在这种情况下
- 22. 和|| =在这种情况下
- 23. 在这种情况下
- 24. 在这种情况下
- 25. 在这种情况下
- 26. 为什么这是一个XSS攻击,以及如何防止这种情况?
- 27. 我是否在这种情况下正确使用ForeignKey?
- 28. 在这种情况下是否使用时间序列DB?
- 29. 在这种情况下使用System.Exception是否合适?
- 30. 在这种情况下使用JDesktopPane和JInternalFrame是否合适?