java - Checkmarx 修复 CGI_Stored_XSS 漏洞
问题描述
Checkmarx 抱怨有一个未经验证的数据库输出。一般如何验证数据库输出?
解决方案
通常,您必须对发送回客户端的数据进行编码。根据您的代码,有很多解决方案。
推荐阅读
- php - 为什么我的 fetch() 没有返回整行?
- java - 我在 CMD 中使用什么 java 代码来退出程序或结束程序?
- c# - Blazor 修改 CaptureUnmatchedValues 现有属性不会重新呈现
- c# - 如何在按钮单击时将 ID 参数传递给 Blazorise 模态,从一个组件到另一个组件?
- amazon-web-services - 如何查看调用 Lambda 函数的用户
- javascript - 使用 jQuery 从多个文件对象中删除项目
- php - grpc 示例 php,“找不到类 'Grpc\ChannelCredentials'。” 从浏览器打开时,从终端工作
- bash - 覆盖行的脚本的着色输出?
- html - “链接标签和href之间的关系” - 这是什么意思?
- reactjs - 仅在另一个异步功能完成后如何强制执行功能