在sakai中的iframe攻擊（xss）cle

Question

localhost:8080/portal/help/html/help.jsp?allowLink=true&emailLink='"()%26%251<iframe id="mainIframe" width="800" height="600" src="http://google.com"></iframe> 

如何防止sakai中的跨站腳本攻擊。我在RequestFilter.java調用req.getQueryString（），然後我得到這個url.please幫助我如何解決問題提前

Answer 1

感謝如果您發現酒井軟件中的安全漏洞，請不要聲音您對任何公共列表服務，博客或其他開放式溝通渠道的擔憂，而是立即通過security@sakaifoundation.org通知Sakai Foundation。請提供回撥電話號碼，以便我們在必要時通過電話與您聯繫。

在這裏看到政策： https://confluence.sakaiproject.org/display/SECWG/Security+Policy

如果你在這裏創建一個登錄： https://jira.sakaiproject.org/secure/Dashboard.jspa

您可以通過創建一個問題，並設置安全級別下拉至「安全問題」 上報安全問題謝謝