摘要:
struts2:EL表达式:jsp 2.0中的 ${todo.description}是不能防止xss的,如果输入脚本就可能导致xss攻击。解决方法:这种表达式只能用作tag的属性,而不能显示,使用就可以自动escapeXml。或者使用${fn:escapeXml(todo.description)... 阅读全文
posted @ 2015-12-25 18:20 季枫 阅读(1237) 评论(0) 推荐(0) 编辑
摘要:
struts2:EL表达式:jsp 2.0中的 ${todo.description}是不能防止xss的,如果输入脚本就可能导致xss攻击。解决方法:这种表达式只能用作tag的属性,而不能显示,使用就可以自动escapeXml。或者使用${fn:escapeXml(todo.description)... 阅读全文
posted @ 2015-12-25 18:20 季枫 阅读(1237) 评论(0) 推荐(0) 编辑 |
||