我得到了强化报告,显示了来自下面第二行的XSS Reflected缺陷。
String name = request.getParameter(“name”);
response.getWriter()。write(“Name:”+ name);
给出的建议:向Web客户端显示的所有用户输入都应进行HTML编码和验证。 这是java代码,我不知道如何解决这个问题。
答案 0 :(得分:6)
一种简单的方法,您只需使用OWASP Enterprise Security API(Java版):
String safe = ESAPI.encoder().encodeForHTML( request.getParameter( "input" ) );
请参阅以下链接: