0 
localhost:8080/portal/help/html/help.jsp?allowLink=true&emailLink='"()%26%251<iframe id="mainIframe" width="800" height="600" src="http://google.com"></iframe>

如何防止 sakai 中的跨站点脚本。我在 RequestFilter.java 中调用 req.getQueryString() 然后我得到这个 url。请帮助我如何解决问题

提前致谢

4

1 回答 1

3

如果您发现 Sakai 软件中的安全漏洞,请不要在任何公共列表服务器、博客或其他开放的交流渠道上表达您的担忧,而应立即通过 security@sakaifoundation.org 通知 Sakai 基金会。请提供回拨电话号码,以便我们在必要时通过电话与您联系。

在此处查看政策: https ://confluence.sakaiproject.org/display/SECWG/Security+Policy

如果您在此处创建登录名: https ://jira.sakaiproject.org/secure/Dashboard.jspa

您可以通过创建问题并将安全级别下拉菜单设置为“安全问题”来报告安全问题谢谢

于 2014-06-06T02:53:39.953 回答