我有一个 struts 1.2 应用程序,其中包含多个不同的应用程序,每个应用程序都有自己的配置文件。我遇到的问题归结为 XSS 攻击。每个应用程序设置如下...
http://www.myapp.com/app/app1/welcome.action
http://www.myapp.com/app/app2/welcome.action
http://www.myapp.com/app/app3/welcome.action
其中 app1、app2 和 app3 是文件夹。我遇到的问题是用户可以执行以下操作...
http://www.myapp.com/app/app1<img src=a onerror=alert("alert")>/welcome.action
对网站造成 XSS 攻击。问题是因为“app1”是一个文件夹,我不能使用 servlet 过滤器来防止那里的恶意代码。任何人的任何建议?