Security 如何在struts 1.3中清理和验证用户输入登录以通过Checkmarx扫描_Security_Code Analysis_Struts 1_Static Code Analysis_Checkmarx

Security 如何在struts 1.3中清理和验证用户输入登录以通过Checkmarx扫描

security

Security 如何在struts 1.3中清理和验证用户输入登录以通过Checkmarx扫描,security,code-analysis,struts-1,static-code-analysis,checkmarx,Security,Code Analysis,Struts 1,Static Code Analysis,Checkmarx,我在基于Struts 1.3的web项目上启动了checkmarx，它返回以下错误：方法在…\action\AbstractAction.java的第xxx行执行，获取表单元素的用户输入。然后，该元素的值在代码中流动，没有经过适当的消毒或验证，并最终在。/xx.jsp的第1行以%>方法显示给用户。这可能会导致跨站点脚本攻击如何正确地清理或验证以满足Checkmarx的要求？只需在JSP页面中打印之前对值进行编码即可。有许多不同的编码用于不同的场景。谷歌“OWASP xss预防备忘单”。 Ch

我在基于Struts 1.3的web项目上启动了checkmarx，它返回以下错误：

方法在

…\action\AbstractAction.java的第xxx行执行，获取表单元素的用户输入。然后，该元素的值在代码中流动，没有经过适当的消毒或验证，并最终在。/xx.jsp
的第1行以%>方法显示给用户。这可能会导致跨站点脚本攻击
如何正确地清理或验证以满足Checkmarx的要求？只需在JSP页面中打印之前对值进行编码即可。有许多不同的编码用于不同的场景。谷歌“OWASP xss预防备忘单”。
Checkmarx熟悉ESAPI编码器。
您是否有ESAPI编码器实现配置的示例。