0
在J2EE struts 2.0.9应用程序中使用Cross Site Scripting - XSS时。当我将<Script>标记放入URL中时,它正在执行JavaScript,这是一种安全威胁。除了动画到更高版本的Struts以外,是否有任何解决方案可以解决此问题。XSS安全问题
Q
XSS安全问题
A
回答
0
创建常量字符串数组,并在u请求/调用URL时检查此数组的正确变量名称。
实施例:
http://localhost:8080/updaterecord.do?**name**="david"
http://localhost:8080/updaterecord.do?**ssn**="10-787-78787-77"
的名称和SSN推到字符串数组,并验证对这个数组URL参数。
0
相关问题
- 1. Codeigniter xss漏洞和其他安全问题
- 2. GWT HTML Widget XSS安全
- 3. jQuery XSS问题
- 4. 安全问题
- 5. 安全问题
- 6. 安全问题?
- 7. XSS触发问题
- 8. 安全问题extjs
- 9. JBoss安全问题
- 10. Maven安全问题
- 11. BDC安全问题
- 12. AJAX安全问题
- 13. WS安全问题
- 14. WCF安全问题
- 15. Acegi安全问题
- 16. Java安全问题
- 17. WCF安全问题
- 18. osCommerce安全问题
- 19. JavaScript安全问题
- 20. ClickOnce - 安全问题
- 21. FileMaker安全问题
- 22. WCF安全问题
- 23. JSON安全问题?
- 24. Rails安全问题
- 25. PHP安全问题?
- 26. JavaScript安全问题
- 27. PHPSESSID安全问题?
- 28. SHA256安全问题
- 29. Flash安全问题
- 30. Symfony2安全问题
如何使用Struts防止XSS漏洞:http://stackoverflow.com/questions/825638/how-to-prevent-xss-vulnerability-with-struts – Shoban 2009-12-03 07:16:28