0
我正在使用Apache Fuseki 2.3.1。在Linux紅帽作爲獨立的服務器:Fuseki 2和Cross Site Scripting(XSS)漏洞
>> java -Xmx16384M -jar fuseki-server.jar --port=8080 --loc=/space/tdb /ds
的安全測試團隊已經提出了跨站點腳本(XSS)的異常。 有誰知道如何防止這個問題?
我正在使用Apache Fuseki 2.3.1。在Linux紅帽作爲獨立的服務器:Fuseki 2和Cross Site Scripting(XSS)漏洞
>> java -Xmx16384M -jar fuseki-server.jar --port=8080 --loc=/space/tdb /ds
的安全測試團隊已經提出了跨站點腳本(XSS)的異常。 有誰知道如何防止這個問題?
Jena/Fuseki團隊解決了這個問題,並將在下一版Fuseki(2.4.0)上發佈。 見:
例如,它可能在寫: HTTP://myurl/dataset.html 查詢,如: SELECT 「」 WHERE { ?subject?predicate?object } LIMIT 25 thath顯示一個彈出的whith主機名。 – Sannino