我試圖用我的代碼修復一些XSS錯誤。 #getEmailRecord是包含該問題的行。我如何修復這樣的一段代碼?錯誤:網頁中與腳本相關的HTML標籤不當中和(基本XSS)。 Veracode清潔解決方案:coldfusion.runtime.CFPage.HTMLEditFormatXSS修復 - 腳本相關HTML標記的不當中和
tr>
<td> </td>
<td class="left"><b>To: </b></td>
<td class="left">#getEmailRecord.EMAIL_TO#</td></tr>
<tr><td colspan="4"> </td></tr>
謝謝!這是我第一次做這樣的事情,所以任何幫助非常感謝。
你有消毒#getEmailRecord.EMAIL_TO# 我相信這是談在這裏:http://stackoverflow.com/questions/4651110/cleansing-string-input-in-coldfusion-9 – QuinnFTW 2014-08-29 13:40:01