[英]Iframe attack(xss) in sakai cle
localhost:8080/portal/help/html/help.jsp?allowLink=true&emailLink='"()%26%251<iframe id="mainIframe" width="800" height="600" src="http://google.com"></iframe>
如何防止Sakai中的跨站點腳本編寫。 我在RequestFilter.java中調用req.getQueryString()然后獲取此url.please幫助我如何解決問題
提前致謝
如果您發現Sakai軟件中的安全漏洞,請不要在任何公共列表服務器,博客或其他開放式通訊渠道上表達您的疑慮,而應立即通過security@sakaifoundation.org通知Sakai Foundation。 請提供回撥電話號碼,以便我們在必要時可以通過電話與您聯系。
在此處查看政策: https : //confluence.sakaiproject.org/display/SECWG/Security+Policy
如果您在此處創建登錄名: https : //jira.sakaiproject.org/secure/Dashboard.jspa
您可以通過創建問題並將“安全級別”下拉列表設置為“安全問題”來報告安全問題。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.