在我的J2EE/Java代码的一部分中,我在输出上执行URLEncoding getRequestURI()来清理它以防止XSS攻击,但Fortify SCA认为验证不好.
getRequestURI()
为什么?
java security xss fortify
fortify ×1
java ×1
security ×1
xss ×1