Auf GET-Anfrage, wie Anfrage Parameter für eine Sicherheitslücke gescannt werden können. Ich möchte überprüfen, ob Parameter a/b mit so etwas wie //“< iframe src = "http://www.goal.com/?" Infiziert istWie verhindert Cross-Frame Scripting (XFS) im Anfrage-Parameter des Spring Boot Controllers mit der Request-Methode GET?
@RequestMapping(value = "/XX/YYY", method = {RequestMethod.GET, RequestMethod.HEAD})
public String myCustomMethod(Model model, HttpServletRequest request, HttpServletResponse response,
@RequestParam(value = "a", required = false) String a,
@RequestParam(value = "b", required = false) String b)
{
}
In diesem Codebeispiel>.
Ist Ihre Ausgabe in HTML enthalten gehen werden? –
Ja, Ausgabe wird in HTML enthalten sein –