那些遇到过的问题

如何修复java中的XSS Reflected

SuR*_*uRa 3 java xss

我得到了强化报告,显示了来自下面第二行的XSS Reflected缺陷.

String name = request.getParameter("name");

response.getWriter().write("Name:"+ name);

给出的建议:向Web客户端显示的所有用户输入都应进行HTML编码和验证.这是java代码,我不知道如何解决这个问题.

小智 6

一个简单的方法,您可以使用OWASP Enterprise Security API(Java版):

 String safe = ESAPI.encoder().encodeForHTML( request.getParameter( "input" ) );
Run Code Online (Sandbox Code Playgroud)

看到那些链接:

OWASP Enterprise Security API(Java版)文档

OWASP Enterprise Security API(Java版)代码示例

归档时间:

查看次数:

6024 次

最近记录:

10 年,6 月 前
相关归档
创建数百万个小型临时对象的最佳实践 109
scheduleAtFixedRate vs scheduleWithFixedDelay 105
logback编码器模式文档在哪里 83
System.currentTimeMillis()返回UTC时间吗? 81
初始化程序错误中的异常 67
Collectors.toList()返回什么样的List <E>? 61
java.lang.ClassCastException:java.util.LinkedHashMap无法强制转换为com.testing.models.Account 61
`final`关键字相当于Python中的变量? 52
Spring Security permitAll()不允许匿名访问 48
如何使用解耦的 API 在单页应用程序 (SPA) 中安全地实现身份验证 11
难疑归档
如何让Git"忘记"一个被跟踪但现在位于.gitignore的文件? 4888
Spring中的@ Component,@ Repository和@Service注释有什么区别? 1969
如何"git克隆"包括子模块? 1864
如何将Git托管项目中的所有本地更改还原到以前的状态? 1830
<button>与<input type ="button"/>.哪个用? 1588
如何确定Python变量的类型? 1437
什么是未定义的引用/未解析的外部符号错误,我该如何解决? 1418
如何检查iOS或macOS上的活动Internet连接? 1309
如何使用sed替换换行符(\n)? 1295
按属性排序自定义对象的ArrayList 1093