1
我启动了我的web项目checkmarx基于Struts 1.3
,它返回我这个错误:如何消毒和验证在Struts 1.3用户输入登录传递一个Checkmarx扫描
方法执行在...\action\AbstractAction.java
线XXX获取用户输入为表单元素。然后,此元素的值将在代码中流动,而不会被正确清理或验证,并最终在../xx.jsp
的第1行的方法%>中显示给用户。这可能会导致跨站点脚本攻击。
如何正确清理或验证Checkmarx?
您是否有配置ESAPI编码器配置的示例。 –