Q

防止跨站腳本的複選框

jstl

2012-03-12 95 views 0 likes

0

我們在我們的代碼中的跨站點腳本vulnerablity，我們懷疑下面的代碼是一個reponsible防止跨站腳本的複選框

，我們一直建議使用<c:out>標籤來防止

我的問題是的，將<c:out> defenitely防止交叉網站？

若然將下面的代碼的<c:out> implemnetation

或請提出一個最佳的解決方案，非常感謝

<td class="label">Test ID:</td> 
<td class="userData"><form:checkbox path="subject1.testId"/></td>

2012-03-12 depak jan

+0

是什麼讓你認爲這兩條線構成了XSS漏洞？你會用哪個標籤替換'form：checkbox'標籤來使它更安全？ – 2012-03-12 21:03:52

+0

我們的道德掃描團隊說這個複選框不是輸出編碼，因此它是脆弱的......這是我得到的所有信息，直到現在。 – 2012-03-12 21:15:58

A

回答

0

編輯HTML再多會保護你從橫位點腳本。如果客戶可以看到它，客戶可以複製它。

您需要更好地驗證輸入。

2012-03-12 21:03:35 DanRedux

相關問題

11. 防止複選框換行
12. 如何使用javascript防止跨站點腳本編寫
13. 在asp.net中防止跨站點腳本攻擊
14. 跨站點腳本
15. 跨站點腳本？
16. 跨站點腳本
17. 防止複製文本框的值
18. 防止ASP.NET MVC中的跨站點腳本 - 使用jQuery或標準HtmlHelpers
19. 防止單擊或顯示覆選框
20. Angular2 - 防止複選框被檢查
21. 防止PHP腳本
22. 防止網站複製
23. 防止跨站點請求僞造
24. 如何防止跨站點訪問
25. 複選框與bash腳本
26. 複選框Html Java腳本
27. 防止在Flash容器頁面上發生跨站點腳本攻擊
28. XMLHttpRequest跨站點腳本？
29. 避免跨站點腳本
30. params.merge和跨站點腳本