我用 Findbugs 分析了一个代码,它报告了一个警告
servlet 反映了跨站点脚本漏洞。
代码就是这样,第 3 行抛出警告:
String tickName = request.getParameter("ticko");
PrintWriter w = response.getWriter();
w.println("Unable to perform tickonem '" + tickName +"' because no tick with that name is active!"); //this line throws warning.
它的真正原因是什么以及如何解决它?