Bean:write 过滤器不起作用
Bean:write filter doesn't work
我正在处理 Struts 1 和 JSP 的应用程序。我必须写 XSS 保护。我有这样的输入:
<input id="name" name="name" class="someClass" type="text"
value="<bean:write name="personForm" property="name"/>">
我读到,为了保护 XSS 攻击,我必须在 bean:write 中添加属性过滤器,并且过滤器应该为真。所以我的代码现在看起来像那样
<input id="name" name="name" class="someClass" type="text"
value="<bean:write name="personForm" property="name" filter="true"/>">
但我仍然能够提交脚本。你知道为什么会这样吗?
bean:write 仅用于渲染 purposes.The 传递给服务器端的值不会被过滤。
我正在处理 Struts 1 和 JSP 的应用程序。我必须写 XSS 保护。我有这样的输入:
<input id="name" name="name" class="someClass" type="text"
value="<bean:write name="personForm" property="name"/>">
我读到,为了保护 XSS 攻击,我必须在 bean:write 中添加属性过滤器,并且过滤器应该为真。所以我的代码现在看起来像那样
<input id="name" name="name" class="someClass" type="text"
value="<bean:write name="personForm" property="name" filter="true"/>">
但我仍然能够提交脚本。你知道为什么会这样吗?
bean:write 仅用于渲染 purposes.The 传递给服务器端的值不会被过滤。