Der Server hat einen internen Fehler() festgestellt, der die Anforderung nicht erfüllt hat - tomcat server

Question

Ich habe ein Projekt mit Java, ich habe eine Sicherheitslücke gefunden und versucht es mit ESAPI zu lösen, aber beim Ausführen habe ich das folgende Problem gefunden :

ich diesen Code hinzugefügt:

<% import org.apache.commons.lang.StringEscapeUtils;%> 

dieses Code-Erstellung Problem und der Rest des Codes hängt davon ab. der erste Code:

boolean bReportFormat=(request.getParameter("reportFormat")!=null); 
f.setGroupingUsed(bReportFormat); 

und der zweite Code ist:

<% import org.apache.commons.lang.StringEscapeUtils;%> 
    <% String bReportFormat=(request.getParameter("reportFormat")!=null); 
String input = request.getParameter("reportFormat"); 
String Comment = ESAPI.validator().getValidInput("reportFormat", input, "CommentRegex", 400, false, errorV); 
String bReportFormat= ESAPI.encoder().encodeForHTML(Comment); 



f.setGroupingUsed(bReportFormat); 



%> 

---

ich die ESAPI bin mit als ohne irgendetwas andere Zugabe erklärt. Bitte, wer hat eine Lösung zu helfen, und danke.

Answer 1

Siehe How do you import classes in JSP? Die korrekte Syntax für einen Import in JSP ist <%@ page import="org.apache.commons.lang.StringEscapeUtils" %> Sie benötigen das page Stichwort und import= Option und kein Semikolon.

Die normale <%%> Syntax ist in-line-Code zum Definieren - man denke an es als Code innen den Körper einer Java-Methode injiziert wird. import Anweisungen sind in Methoden nicht zulässig - sie müssen am Anfang der Quelldatei erfolgen. (Tomcat konvertiert die JSP-Quelle in eine Java-Quelldatei.) Die <% page %>-Direktive soll Deklarationen auf Seitenebene wie Java-Anweisungen import ausgeben.