我正在研究数据安全Web应用程序。我试图将onw jsp页面的参数传递给另一个,并且容易受到XSS攻击。如何防止在JSP攻击在javascript中防止xss攻击url
我尝试以下操作:
1)我的网址是: “本地主机:8080/samplejsp.jsp雇员= 16”,如果我试图通过如'localhost:8080/samplejsp.jsp?employeeId = alert(%27Hello%27)'的网址会显示alert('Hello')。
2)我有一个按钮,当我点击该按钮,我正在打开传递雇员到新的JSP “本地主机?:7070/samplejsp1.jsp雇员= 16” 一个新的jsp页面
3 )我试图限制employeeId,但验证给定输入的正则表达式只能是数字,否则我不会重定向。
4)现在,当我尝试点击通过“employeeId = alert(%27Hello%27)”的按钮时,它仍显示警告消息('Hello'),但它不会重定向到新的jsp页面
我的问题是如何停止警报消息,如果XSS(跨站点sciprting)攻击发生?在此先感谢