html表单数据XSS清理
我想在jsp项目中使用org.owasp.encoder.*中的一个简单验证(XSS预防)函数。 我的表单和按钮如下所示:html表单数据XSS清理,html,validation,xss,sanitization,owasp,Html,Validation,Xss,Sanitization,Owasp,我想在jsp项目中使用org.owasp.encoder.*中的一个简单验证(XSS预防)函数。 我的表单和按钮如下所示: <FORM ACTION="index.jsp" METHOD="POST"> Enter the word you have chosen HERE: <INPUT TYPE="TEXT" NAME="pass2check" value="<%= Encode.forHtmlAttribute(UNTRUSTE
<FORM ACTION="index.jsp" METHOD="POST">
Enter the word you have chosen HERE:
<INPUT TYPE="TEXT" NAME="pass2check" value="<%= Encode.forHtmlAttribute(UNTRUSTED) %>"><%//XSS prevention OWASP code %>
<INPUT TYPE="SUBMIT" value="Submit">
</FORM></span>
在此处输入您选择的单词:
在括号内输入什么?(不可信)
谢谢…在本例中,您可以找到上面的代码。您假设将来自不受信任来源(如用户)的输入放在另一个地方,并希望使用此输入填充此页面上的文本框。这不是用户插入的实际输入。这更像是一个JSP问题而不是XSS问题。。。看起来您缺少对JSP的一些简单理解。也许你应该多读一点。