0
我有下面的代碼片段JSP文件:是否有可能使一個XSS在這種情況下
<form action=<%= request.getContextPath() %>/query_flight? ...
當使用codesecue做靜態代碼檢查,我得到了一個XSS攻擊的警告: 
但我很困惑,因爲context.getContextPath是Java EE標準API。是否有可能進行XSS攻擊?
有什麼建議嗎?
A
回答
2
該工具是錯誤的。也就是說,我會使用<c:url> JSTL標籤來生成URL。它將處理上下文路徑,並在必要時重新進行URL重寫以跟蹤會話。
相關問題
- 1. 是在這種情況下
- 2. SQL - 在這種情況下是否可以使用COUNT()?
- 3. 在這種情況下,鎖是否需要一個整數?
- 4. 在這種情況下,下推自動機是否有用?
- 5. 是否有可能以樂觀併發確保這種情況?
- 6. 這是否正確使用$。在這種情況下推出?
- 7. 在這種情況下可能有一個可爲空的外鍵嗎?
- 8. Crystal Reports在這種情況下是否可行?
- 9. 在這種情況下反規格化是否可接受?
- 10. 在這種情況下是否可以通過PowerShell創建一個數組?
- 11. 在這種情況下,我有可能提到鑰匙嗎?
- 12. 這可能是appdomains在這種情況下會有所幫助嗎?
- 13. 在這種情況下,桌上的索引是否有利?
- 14. 在這種情況下,Amazon S3是否有所幫助?
- 15. 在這種情況下是否有必要轉義插入值?
- 16. 在這種情況下是否有中央DB服務器?
- 17. C# - 不能夠在這種情況下
- 18. 我怎麼能在這種情況下
- 19. 我怎麼能在這種情況下
- 20. 可能在這種情況下使用事件委託?
- 21. 在這種情況下
- 22. 和|| =在這種情況下
- 23. 在這種情況下
- 24. 在這種情況下
- 25. 在這種情況下
- 26. 爲什麼這是一個XSS攻擊,以及如何防止這種情況?
- 27. 我是否在這種情況下正確使用ForeignKey?
- 28. 在這種情況下是否使用時間序列DB?
- 29. 在這種情況下使用System.Exception是否合適?
- 30. 在這種情況下使用JDesktopPane和JInternalFrame是否合適?