При использовании скриптов Cross Site - XSS в приложении J2EE struts 2.0.9. Когда я помещаю тег <Script>
в URL-адрес, он выполняет JavaScript, который представляет угрозу безопасности. Есть ли решение для решения этой проблемы, помимо перехода на более высокую версию Struts.Проблема безопасности XSS
0
A
ответ
0
Сделать постоянный массив строк и проверить этот массив для имени правой переменной, когда u URL запроса/вызова.
Пример:
http://localhost:8080/updaterecord.do?**name**="david"
http://localhost:8080/updaterecord.do?**ssn**="10-787-78787-77"
имя и ПЛА толчок массив строк, и проверка параметра URL против этого массива.
0
Просто войдите в управляемый пользователем вход в переднем конце.
В JSP/JSTL вы должны использовать c:out
<c:out value="${input}" />
для контролируемых пользователем ввода вместо обычного EL
${input}
Эквивалент распорками c:out
является html:text
<html:text value="${input}" />
В Исходный код Java вам не нужно беспокоиться об этом. Он не интерпретирует JS в String
(если вы используете Rhino или так для этого, конечно;)).
Смежные вопросы
- 1. XSS - Политика безопасности содержимого
- 2. XSS и политика безопасности содержимого
- 3. IE8 XSS/Jquery проблема
- 4. JavaScript-головоломка для безопасности с XSS
- 5. Риск безопасности (xss) с атрибутами стиля
- 6. Проблема с правилами безопасности мод
- 7. Проблема безопасности и безопасности поисковой системы Grails
- 8. Проблема безопасности FCKEDITOR
- 9. Проблема безопасности Java WebSphere:
- 10. db2 проблема безопасности
- 11. MySQL проблема безопасности п.д.о.
- 12. Angularjs и проблема безопасности
- 13. Android Cipher.getInstance() проблема безопасности
- 14. предотвращение проблема безопасности IFrame
- 15. Проблема безопасности WCF
- 16. проблема безопасности asp.net, customErrors
- 17. Проблема обеспечения безопасности iphone
- 18. Ajax проблема безопасности
- 19. Проблема безопасности Sitecore
- 20. Проблема безопасности .NET Framework
- 21. Проблема политики безопасности контента
- 22. Проблема безопасности Openlayers IE
- 23. Проблема безопасности с Azure
- 24. Проблема безопасности в CouchDb
- 25. RMI: реестр проблема безопасности
- 26. проблема безопасности с MSCAPTCHA
- 27. Проблема безопасности, php/mysql
- 28. Javascript проблема безопасности
- 29. Проблема безопасности с FullTrust
- 30. Beanstalkd/Pheanstalk проблема безопасности
Как предотвратить уязвимость XSS с помощью Struts: http://stackoverflow.com/questions/825638/how-to-prevent-xss-vulnerability-with-struts – Shoban