0 
byte b[] = do.getFileUploaded();
servletoutputstream = response.getOutputStream();
            servletoutputstream.write(b, 0, b.length);

我在 servletoutputstream.write(b, 0, b.length) 中有一个 XSS 攻击问题;语法说“将从 servlet 请求(“b”)接收的数据注入到 servlet 响应(可能的 XSS 攻击)”如何修复它。我正在使用 ESAPI 转义和过滤其他 xss 攻击问题。有没有人对此有任何/替代解决方案提前谢谢。

4

2 回答 2

2

您正在将接收到的数据发送回发送者。这就是消息的原因(来自什么?)。问题是,你为什么要这样做?解决方案是不这样做。

于 2012-06-18T14:46:32.823 回答
1

您必须将响应标头元数据设置为二进制。

于 2012-06-18T14:39:57.510 回答