Reflected_XSS_All_Clients
反射跨站,来自用户的数据直接输出到客户端。
修复建议
使用跨站修复函数处理输出到客户端的数据字符串。
修复示例
如:
public void XSS(HttpServletRequest request, HttpServletResponse response){
String text = request.getParameter("text");
System.out.println(text);
}
修复为:
public void XSS_Fix1(HttpServletRequest request, HttpServletResponse response){
String text = request.getPa