我有一个带有以下代码片段的 jsp 文件:
<form action=<%= request.getContextPath() %>/query_flight? ...
在使用codesecue进行静态代码检查时,我收到了 XSS 攻击警告:
但我很困惑,因为context.getContextPath它是一个 Java EE 标准 API。是否可以进行 XSS 攻击?
有什么建议吗?
问问题
530 次
我有一个带有以下代码片段的 jsp 文件:
<form action=<%= request.getContextPath() %>/query_flight? ...
在使用codesecue进行静态代码检查时,我收到了 XSS 攻击警告:
但我很困惑,因为context.getContextPath它是一个 Java EE 标准 API。是否可以进行 XSS 攻击?
有什么建议吗?