-2
私はいくつかの古いプロジェクトを維持しています。いくつかのツールでコードの品質をスキャンすると、コードには、私が解決する必要がある多くのクロスサイトスクリプティングの問題があることがわかります。問題の1つは以下の通りです。Javaでのクロスサイトスクリプティングの削除
public class Tester1 {
public void doRecurrssion(JspWriter out, MyDTO dto){
out.print("<table");
out.print("<tr>");
out.print("<td width='30><font face='Arial, Helvetica'>"+dto.getFirstName()+"</font><td>\n");
out.print("<td width='30><font face='Arial, Helvetica'>"+dto.getLastName()+"</font><td>\n");
out.print("</tr>");
out.print("</table>");
}
}
私は上記のコードでは第三&第四「out.print」文のクロスサイトスクリプティングの問題を取得しています。それを解決するには?
ありがとうございました!あなたのソリューションは完全に機能しました。 – AbhiN
以下のhtmlコード '
@AbhishekNaswaleの場合、どのように動作するのでしょうか?@AbhishekNaswale:ドキュメントにはいくつかの例があります(https://www.owasp.org/index。 php/OWASP_Java_Encoder_Project#tab = Java_Encoder_Projectを使用します)。 – Henrik