Javascript 在jsp文件中获取网页中与脚本相关的HTML标记(基本XSS)(CWEID80)
下一行显示代码问题。如果我使用ESAPI方法,jsonJSObj将被加密Javascript 在jsp文件中获取网页中与脚本相关的HTML标记(基本XSS)(CWEID80),javascript,java,jsp,veracode,Javascript,Java,Jsp,Veracode,下一行显示代码问题。如果我使用ESAPI方法,jsonJSObj将被加密 var jsonJSObj = <%=((com.pag.policy.ui.forms.VehicleVinVerificationForm)request.getAttribute("vehicleVinVerificationForm")).getOnLoadJsonObject()%> var jsonJSObj= 我对veracode一无所知,但我敢打赌,如果你能说出问题所在,而
var jsonJSObj = <%=((com.pag.policy.ui.forms.VehicleVinVerificationForm)request.getAttribute("vehicleVinVerificationForm")).getOnLoadJsonObject()%>
var jsonJSObj=
我对veracode一无所知,但我敢打赌,如果你能说出问题所在,而不是将其称为“veracode问题”,这会有所帮助。如果我们使用veracode平台扫描我们的应用程序,它会给出不同类型的CWE问题列表。对于这一行,它显示了高级别的问题