XSS 취약점 문제를 해결하기 위해 JSTL 태그를 사용했습니다. 내 JSP에서 Fortify가보고했습니다. 그러나 XSS 취약성 문제가 해결되었지만 사용 후 'XSS : Poor Validation'이라는 새로운 문제가 발생했습니다. 이 잘못된 검증 문제를 해결하기 위해 구현할 수있는 다른 가능한 솔루션은 무엇입니까?요새화 크로스 사이트 스크립팅 : 불량한 유효성 검사
요새화는 HTML/XML/URL 인코딩이 런타임 중에 코드가 디코딩되어 XSS 공격을 초래할 수있는 좋은 방법이 아니라고 제안합니다.
저는 스프링이 삽입 된 스트럿츠 프레임 워크를 사용하고 있습니다. 필자는 사용자가 입력을 제공 할 수있는 필드와 데이터베이스에서 읽은 필드를 가지고 있습니다. 나는 가능한 해결책을 찾았으나 havent는 아직 해결책을 찾을 수 없었다. 당신이 데이터를 출력하고 위치에 따라
감사합니다, 디나
사용 OWASP 인코더 항아리. Fortify가 내 교차 사이트 스크립팅 문제를 해결했습니다. 다음 URL에서 jar 파일을 다운로드하십시오. 두 번째 탭에는 예제가 있습니다. https://www.owasp.org/index.php/OWASP_Java_Encoder_Project – minil