0
在J2EE struts 2.0.9應用程序中使用Cross Site Scripting - XSS時。當我將<Script>標記放入URL中時,它正在執行JavaScript,這是一種安全威脅。除了動畫到更高版本的Struts以外,是否有任何解決方案可以解決此問題。XSS安全問題
Q
XSS安全問題
A
回答
0
創建常量字符串數組,並在u請求/調用URL時檢查此數組的正確變量名稱。
實施例:
http://localhost:8080/updaterecord.do?**name**="david"
http://localhost:8080/updaterecord.do?**ssn**="10-787-78787-77"
的名稱和SSN推到字符串數組,並驗證對這個數組URL參數。
0
相關問題
- 1. XSS表單安全
- 2. yii質量模型屬性分配和xss安全問題
- 3. Codeigniter xss漏洞和其他安全問題
- 4. GWT HTML Widget XSS安全
- 5. Django XSS安全降價
- 6. jQuery XSS問題
- 7. 安全問題
- 8. 安全問題?
- 9. 安全問題
- 10. XSS觸發問題
- 11. Autobean和XSS問題
- 12. Webservice安全問題
- 13. Xamppp安全問題
- 14. PHPSESSID安全問題?
- 15. WCF安全問題
- 16. Symfony2安全問題
- 17. FCKEDITOR安全問題
- 18. JavaScript安全問題?
- 19. PHP安全問題
- 20. JavaScript安全問題
- 21. SHA256安全問題
- 22. JSON安全問題?
- 23. Magento安全問題
- 24. WebHttpBinding安全問題
- 25. AJAX安全問題
- 26. Maven安全問題
- 27. Ajax安全問題
- 28. Android安全問題
- 29. WS安全問題
- 30. FileMaker安全問題
如何使用Struts防止XSS漏洞:http://stackoverflow.com/questions/825638/how-to-prevent-xss-vulnerability-with-struts – Shoban 2009-12-03 07:16:28