我希望通過 request.getParameter() 修復具有多個變數的 JSP 頁面。你能建議什么是這個的替代品。
<%
if(appStatusId == AppCon.DECLINED) {
String VPC = request.getParameter(constants.PRODUCT_CODE);
%>
String Make = request.getParameter(constants.VEH_MAKE);
String NewUsed = request.getParameter(constants.VEH_NEWUSED);
uj5u.com熱心網友回復:
在處理不受信任的用戶輸入時(如 request.getParameter() 中的值,您應該始終在顯示之前轉義輸入。
使用像StringEscapeUtils(來自Apache Commons Lang)這樣的實用程式類來轉義資料,而不是自己轉義資料。
對于您的示例,它會是這樣的:
String my Variable = StringEscapeUtils.escapeHtml4(request.getParameter("myParameter")
您可以在 OWASP 網站C4: Encode and Escape Data 上找到有關轉義的背景資訊
轉載請註明出處,本文鏈接:https://www.uj5u.com/qukuanlian/379881.html
標籤:javascript 爪哇 安全 jsp xss
上一篇:視圖中已使用組件的JSP例外
