xss攻擊問題 - 用servletoutputstream.write（b，0，b.length）;

byte b[] = do.getFileUploaded(); 
servletoutputstream = response.getOutputStream(); 
      servletoutputstream.write(b, 0, b.length);

我在servletoutputstream.write（b，0，b.length）中遇到了XSS攻擊問題;語法說：「從servlet請求（」b「）接收到的數據到servlet響應（可能的XSS攻擊）」如何修復它。我正在使用ESAPI來轉義和過濾其他xss攻擊問題。有沒有人有任何/替代解決方案這一個在此先感謝。xss攻擊問題 - 用servletoutputstream.write（b，0，b.length）;

來源

2012-06-18 DavidB

你有什麼設置響應頭元數據？它是否設置爲二進制？請粘貼前導碼來設置數據。

來源

2012-06-18 14:39:57

您正在將收到的數據發送回發件人。這就是消息的原因（來自什麼？）。問題是，你爲什麼這樣做？解決方案不是這樣做的。

來源

2012-06-18 14:46:32 EJP

它在功能上可能沒有意義，但在技術上無效嗎？ –

你的工具告訴你它爲XSS攻擊提供了一種方法。我會打電話給那個無效的。 – EJP

xss攻擊問題 - 用servletoutputstream.write（b，0，b.length）;

回答

相關問題