在 Java 中,在下面的行中:
TypedQuery<T> query=entityManger.createQuery(queryString, clazz);
List<T> result =query.getResultList();
也就是说,变量结果需要正确过滤或编码,否则可能会引发跨站脚本攻击。
我已经使用了HtmlUtils.htmlEscape(queryString)String 对象。
任何帮助和建议将不胜感激。谢谢