繁体 English 中英

使用JSTL标记转义XML来防止XSS是否有任何弊端

[英]Are there any drawbacks of using JSTL tags for escaping XML for XSS prevention

原文 2014-09-22 12:38:14 7 1 java/ xml/ jsp/ servlets

我想清理将由服务器使用这些jsp标记发送给用户（浏览器）的文本。

阅读这篇文章，了解JSP / Servlet Web应用程序中的XSS预防后，有了一个主意

<c:out value="${bean.userControlledValue}">
<input name="foo" value="${fn:escapeXml(param.foo)}">

但是我有很多jsp页面，我想搜索标签或<p>并添加这些转义标签，因此，这样做好还是我们需要注意的任何缺点或预防措施。

1 个解决方案

我看不到任何缺点或需要注意的预防措施。 如果您想确定的话，最好是阅读实际的源代码：) org.apache.taglibs.standard.functions.Functions

使用LogBack的任何缺点

[英]Any drawbacks in using LogBack

在jsp中使用JSTL标签

[英]using JSTL tags in jsp

XSS攻击预防

[英]XSS attack prevention

用于XSS预防的ESAPI不起作用

[英]ESAPI for XSS prevention not working

XSS预防，最少的实施

[英]XSS prevention, minimal implementation

REST调用的XSS预防

[英]XSS prevention for REST calls

Struts XSS预防-防止GET XSS

[英]Struts XSS Prevention - Prevent a GET XSS

使用ID而不是DATE列的任何缺点？

[英]Any drawbacks of using ID instead of DATE column?

Playframework中的XSS预防1.2.4

[英]XSS prevention in playframework1.2.4

outputStream编写一个byteArray-XSS预防

[英]outputStream writing a byteArray - XSS prevention

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 使用LogBack的任何缺点在jsp中使用JSTL标签 XSS攻击预防用于XSS预防的ESAPI不起作用 XSS预防，最少的实施 REST调用的XSS预防 Struts XSS预防-防止GET XSS 使用ID而不是DATE列的任何缺点？ Playframework中的XSS预防1.2.4 outputStream编写一个byteArray-XSS预防

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM