0
Veracode 검사가 통과 된 후. 내 JSP에서 XSS 취약점에 대한 CWE의 ID 80 XSS 문제를보고 :빈 문자열 값의 Veracode XSS
는<%@ attribute name="styleId"%>
...
document.getElementById("${styleId}").value=""; (XSS here)
나는 문제 어디로 무엇을 이해할 수 없다? 빈 문자열을 벗어나야합니까? 또는 styleId 또는 Both? EASPI.encodeForHTML을 사용해야합니까 ??