javascript - 在 jsp 文件中获取网页中与脚本相关的 HTML 标记(基本 XSS)(CWE ID 80)
问题描述
下面的行显示验证码问题。如果我使用 ESAPI 方法 jsonJSObj 被加密。
var jsonJSObj = <%=((com.pag.policy.ui.forms.VehicleVinVerificationForm)request.getAttribute("vehicleVinVerificationForm")).getOnLoadJsonObject()%>
解决方案
推荐阅读
- java - 如何在 JAVA 中将 PDF 与 RTF 合并?
- android - 使用 Intent.ACTION_OPEN_DOCUMENT_TREE 时的起始路径
- typo3-8.x - 将安装了 Typo3 LTS 8 的作曲家升级到 LTS 9.5
- apache-camel - 2骆驼路线消耗相同的队列
- graphql - Apollo Client 的数据属性总是保证是对象吗?
- .net - 关于循环与递归调用的 Socket.BeginReceive 问题
- javascript - 上一个按钮在我的幻灯片代码中不起作用
- vsto - 为什么 Outlook application.Session 为空?
- javascript - 循环遍历属性但只输出某些属性 - javascript
- python - 如何创建 PairRDD?