JSP中的Veracode问题 [英] Veracode issue in JSP

问题描述

我在下面的行中遇到了veracode问题

I am getting veracode issue in the below line

<input type = "hidden" name = "studentName" value = "<%=viewBean.getStudName()%>">

问题出在<%=viewBean.getStudName()%> 在这里，报告的问题是网页中与脚本相关的HTML标签的不正确中和(基本XSS).我已经尝试了cwe.mitre.org中提供的修复程序，但是我无法正确应用它.任何人都可以帮忙解决此问题克服这个问题?

The issue is on <%=viewBean.getStudName()%> Here, the issue reported is "Improper Neutralization of Script-Related HTML tags in a web page(Basic XSS). I have tried the fix given in cwe.mitre.org but I could not apply it properly. Can anyone help on this how to overcome the issue?

推荐答案

使用

<c:out value=${viewBean.studName}/>

相反，它逃脱了XML

这篇关于JSP中的Veracode问题的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！