xiaofengzi123

摘要： 很多时候，在JSP中我们喜欢用EL表达式输出信息，但是最近发现这个确实存在个问题:XSS即跨域攻击。 下面看个例子： <c:out value="${student.name}" /> 和 ${student.name}都能输出同样的结果。 但是有跨域攻击时student.name = <scrip 阅读全文