Java Can";c:set";是否导致跨站点脚本(XSS)漏洞?
是否可以使用诸如Java Can";c:set";是否导致跨站点脚本(XSS)漏洞?,java,jsp,security,xss,query-parameters,Java,Jsp,Security,Xss,Query Parameters,是否可以使用诸如localhost/?myVar=alert(document.cookie)或其他任何可能的URL将此漏洞作为XSS漏洞加以利用 <c:set var="myVar" value="<%=request.getParameter(\"myVar\")%>"/> <c:if test="${myVar == 'VALUE1'}"> <option val
localhost/?myVar=alert(document.cookie)
或其他任何可能的URL将此漏洞作为XSS漏洞加以利用
<c:set var="myVar" value="<%=request.getParameter(\"myVar\")%>"/>
<c:if test="${myVar == 'VALUE1'}">
<option value="a">A</option>
<option value="b">B</option>
</c:if>
<c:if test="${myVar == 'VALUE2'}">
<option value="c">C</option>
<option value="d">D</option>
</c:if>
A.
B
C
D
我们怎样才能保证自己不受这种伤害