私はいくつかのタスクにAjaxを使用するWebアプリケーションを持っています。それはJavaをミドルウェアとして持っています(Struts 1.x)JavaベースのサーバーでAjaxを使用するWebアプリケーション - セキュリティ関連
私のアプリケーションは、静的コード分析を使用して潜在的なセキュリティリスクについて分析されています。この分析では、次のコードの使用が脆弱であると判断されています。
// Method invoked by Ajax
public ActionForward execute(...)
{
PrintWriter out = response.getWriter();
out.println("Ajax Response");
return null;
}
報告書は明らかにのPrintWriterの使用は、XSS(クロスサイトスクリプティング)に有害と傾向があることを言及しています。 これは潜在的な脅威であるが、有用なものは何も見つかりませんでした。 これが問題で、私の選択肢は何かを教えてください。
EDIT - 問題は、それがpotencial脅威である out.printlnを文で
おかげで、 シッダールタ
に役立ちますか?これを楽しみにしている人々が学ぶことができるように? – zigdon
@zigdon申し訳ありませんが、私はあなたを取得していません。 – Sid