1. 防止网站被人嵌套
解决方法:
在该jsp文件的顶部加入
<% response.setHeader("X-Frame-Options","SAMEORIGIN"); %>
2. el表达式XSS攻击
解决方法:
// 第一种解决方法,这种方法比较通用,对于特殊场景不适用
<c:out value="${page.name}" />
// 第二种解决方法,适用于特殊场景
<%@ taglib uri="http://java.sun.com/jsp/jstl/functions" prefix="fn"%>
<span id="pagerTotalCount_${fn:escapeXml(page.id)}"></span>
持续更新中…