java在JSTL中使用EL表达式
我得到了一些代码来修复XSS漏洞。 一项任务是安全地转义所有当前代码JSP表达式
我正在使用JSTL来实现这一点。我没有重构的自由,只是为了安全。逻辑和变量在脚本中,我无法更改
最好的方法是什么
以下是一个可行的解决方案
之前:
<% String myVar = "string" %>
<%= myVar %>
之后:
<% String myVar = "string %>
<c:out value="<%= myVar %>"/>
你可以在下面搜索框中键入要查询的问题!
我得到了一些代码来修复XSS漏洞。 一项任务是安全地转义所有当前代码JSP表达式
我正在使用JSTL来实现这一点。我没有重构的自由,只是为了安全。逻辑和变量在脚本中,我无法更改
最好的方法是什么
以下是一个可行的解决方案
之前:
<% String myVar = "string" %>
<%= myVar %>
之后:
<% String myVar = "string %>
<c:out value="<%= myVar %>"/>
# 1 楼答案
尽量避免使用Scriptlet,并将其转换为JSTL。你可以这样做: