我正在使用 tomcat 5.5.36。我用 JSP 构建了一个应用程序。我使用了“toolOwasp Zap 安全工具”来扫描我的应用程序。在报告中我发现了一个与 XSS 相关的问题。我正在使用表单登录用户并通过邮件发送。
在报告中它说跨站点脚本(反射)
参数 - 用户名 攻击 -</span><script>alert(1);</script><span>
证据 -</span><script>alert(1);</script><span>
我正在使用 sesson id 来验证用户。我读过一些关于 XSS 攻击的文档,但找不到合适的解决方案,它可以与给定的 tomcat 版本一起使用。(注意:是否有任何使用 CSRF 令牌的解决方案。)