JSP中的Veracode问题 [英] Veracode issue in JSP
本文介绍了JSP中的Veracode问题的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
我在下面的行中遇到了veracode问题
I am getting veracode issue in the below line
<input type = "hidden" name = "studentName" value = "<%=viewBean.getStudName()%>">
问题出在<%=viewBean.getStudName()%>
在这里,报告的问题是网页中与脚本相关的HTML标签的不正确中和(基本XSS).我已经尝试了cwe.mitre.org中提供的修复程序,但是我无法正确应用它.任何人都可以帮忙解决此问题克服这个问题?
The issue is on <%=viewBean.getStudName()%>
Here, the issue reported is "Improper Neutralization of Script-Related HTML tags in a web page(Basic XSS). I have tried the fix given in cwe.mitre.org but I could not apply it properly. Can anyone help on this how to overcome the issue?
推荐答案
使用
<c:out value=${viewBean.studName}/>
相反,它逃脱了XML
这篇关于JSP中的Veracode问题的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
查看全文