以下の行は私のアプリケーションで検証をパスしていません。エラーが... NetBeansでHTMLが検証をパスしない
Bad value " /content/edit" for attribute href on element "a": WHITESPACE in PATH
<a href="<%=request.getAttribute("urlPrefix")%>/content/edit">Add Content</a>
されているランタイムエラーは、次のとおりです。
org.apache.jasper.JasperException: /base.jsp(9,25) PWC6213: quote symbol expected
私はこの値の属性を渡しています。なぜ値を渡すとこのエラーが発生するのですか?
しかし、[XSS攻撃](https://www.owasp.org/index.php/Top_10_2010-A2-Cross-Site_Scripting_(XSS))から保護することを忘れないでください。 – Asaph
@Asaph:同意しましたが、このソリューションにはどのように特有のものがありますか?他のすべての提案は、私のものと同じくらい安全です(または安全ではありません)。それはすべてurlPrefixにあるものとどこから来るかによって異なります。 –
あなたの答えを具体的に選んで申し訳ありませんが、私はそれが言及する価値があると思いました。私は他の答えにコメントを残すことができたかもしれません(しかし、それを他の回答に残そうとはしませんでした)。私は通常、付随するXSSとSQLインジェクションを私が見るごとに指摘します。私は意識を高めることは価値があると思います。それはウェブをより安全な場所にします。 – Asaph