你好
我有一个jsp页面,其中以下几行
if(Exception err) {
out.println (err.getMessage() + "<br/><br/>");
}
可能会受到XSS攻击我想只显示以上内容而没有任何XSS攻击
任何想法 ?
最佳答案
使用c:out
标记。
另请参阅
java-best-practices-to-prevent-cross-site-scripting
你好
我有一个jsp页面,其中以下几行
if(Exception err) {
out.println (err.getMessage() + "<br/><br/>");
}
最佳答案
使用c:out
标记。
另请参阅
java-best-practices-to-prevent-cross-site-scripting