[英]Iframe attack(xss) in sakai cle
localhost:8080/portal/help/html/help.jsp?allowLink=true&emailLink='"()%26%251<iframe id="mainIframe" width="800" height="600" src="http://google.com"></iframe>
如何防止Sakai中的跨站点脚本编写。 我在RequestFilter.java中调用req.getQueryString()然后获取此url.please帮助我如何解决问题
提前致谢
如果您发现Sakai软件中的安全漏洞,请不要在任何公共列表服务器,博客或其他开放式通讯渠道上表达您的疑虑,而应立即通过security@sakaifoundation.org通知Sakai Foundation。 请提供回拨电话号码,以便我们在必要时可以通过电话与您联系。
在此处查看政策: https : //confluence.sakaiproject.org/display/SECWG/Security+Policy
如果您在此处创建登录名: https : //jira.sakaiproject.org/secure/Dashboard.jspa
您可以通过创建问题并将“安全级别”下拉列表设置为“安全问题”来报告安全问题。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.