Ich habe ein altes Projekt zu pflegen. Wenn mit einem Tool nach Codequalität gescannt wird, wird beobachtet, dass Code viele Cross Site Scripting-Probleme aufweist, die ich lösen muss. Eines der Probleme ist unten angegeben.Entfernen von Cross Site Scripting in Java
public class Tester1 {
public void doRecurrssion(JspWriter out, MyDTO dto){
out.print("<table");
out.print("<tr>");
out.print("<td width='30><font face='Arial, Helvetica'>"+dto.getFirstName()+"</font><td>\n");
out.print("<td width='30><font face='Arial, Helvetica'>"+dto.getLastName()+"</font><td>\n");
out.print("</tr>");
out.print("</table>");
}
}
Ich erhalte Cross-Site-Scripting-Problem für die 3. & 4. "out.print" Anweisung in obigen Code. Wie man es löst?
Vielen Dank! Ihre Lösung hat perfekt funktioniert. – AbhiN
Wie funktioniert es für unter HTML-Code '
@AbhishekNaswale: Es gibt einige JSP Beispiele [in der Dokumentation] (https://www.owasp.org/index. php/OWASP_Java_Encoder_Project # tab = Use_the_Java_Encoder_Project). – Henrik