关于跨站点脚本攻击漏洞的问题

各位大神,这是我写的一个页面,resourceId是前一个页面通过form表单形式传值过来的。图片说明
这个页面被安全软件检测到有这个漏洞图片说明
我已经使用自己写的filter方法过滤特殊字符了,为什么还能被执行脚本图片说明
我应该怎么解决这个漏洞?求大神解决

2个回答

 如果在request的请求和response响应中包含相同的script可执行的脚本,chrome会进行拦截,你的参数有没有带script

扫描器检测跨站,比较常规方式为:提交script可执行的脚本 ,看返回中是否带有脚本或者相关跨站参数。建议处理机制为直接给个固定报错页面或者丢弃。以免扫描器误报

Csdn user default icon
上传中...
上传图片
插入图片
抄袭、复制答案,以达到刷声望分或其他目的的行为,在CSDN问答是严格禁止的,一经发现立刻封号。是时候展现真正的技术了!
立即提问
相关内容推荐