2. 질의 응답
  3. Aspnet 4의 <%: %> XSS 예방을위한 Java 대응 도구가 있습니까?

Aspnet 4의 <%: %> XSS 예방을위한 Java 대응 도구가 있습니까?

2010-04-09 3 views
2

저는 개발자가 C#에서 Java로 옮겨 가고 있습니다. 새로운 ASP 네트 기능에 대해 들었습니다. < % : %>. 그것은 HTML 인코딩으로 객체를 렌더링합니다. 이러한 impolementing IHtmlString 인터페이스 만 인코딩되지 않습니다 (이중 인코딩을 방지하기 위해). 더보기 : http://weblogs.asp.net/scottgu/archive/2010/04/06/new-lt-gt-syntax-for-html-encoding-output-in-asp-net-4-and-asp-net-mvc-2.aspxAspnet 4의 <%: %> XSS 예방을위한 Java 대응 도구가 있습니까?

자바 측에서 이렇게 귀여운 도구입니까? 나는 웹 페이지에 문자열을 출력하고 형식에 기반하여 그것을 인코딩하지 않는 것을 의미합니다.

출처

2010-04-09 Tomas Tintera

답변

1

.. 내 지식의 거기에 자바 않습니다 아무것도.이 일을 구현할 수있는 자신의 taglib 만들 수 있습니다.

출처

2010-04-12 02:33:28

1

이것이 필요한 것은 아니지만 비슷한 목적으로 JSP에 c:out을 사용하고 있습니다. 여기를 참조하십시오 : escapeXml 통해 http://java.sun.com/products/jsp/jstl/1.1/docs/tlddocs/c/out.html

당신이 문자 <,>, & '여부를 지정할 수 있습니다, "결과 문자열은 해당 문자 엔티티 코드로 변환해야 기본 값이 true 자부합니다

출처

2010-04-09 09:26:37 mindas

+0

그것은 내가 원하는 것 아니에요. 나를 위해 HTML 중요하지 않은 결정이 완료되면 중요합니다. c : 페이지에 있음. 렌더링 된 정보의 유형에 따라 결정되어야합니다. –

관련 문제

 관련 문제