0
나는 broswer에게 보내는 모든 나가는 내용을 피하고 싶습니다. 유감스럽게도이 단계에서는 태그를 추가하고 jsp를 수정할 수 없습니다. 나는 수정할 수있는 인터셉터가있다. 그러나 마지막 인터셉터가 실행될 때 결과가 아직 생성되지 않았으므로 어떻게 결과를 얻을 수 있는지 잘 모르겠습니다.Struts 2 - XSS 관련 질문
어쨌든 내가 콘텐츠를 탈출 할 수 있도록 브라우저로 보내진 콘텐츠를 보관할 수 있습니까? 요격기가 아니어도 나가는 모든 콘텐츠에서이 '탈출'코드를 실행하는 것이 좋습니다. XSS는 모습이에 대해
JSP를 수정할 수없는 경우 사용자 지정 매개 변수 인터셉터에서 들어오는 String 매개 변수를 이스케이프 처리 할 수 있습니다. JSP 출력이 렌더링 된 후 어떻게 안정적으로 필드를 벗어날 수 있을지 확신하지 못합니다. –
쉬운 탈출구가 없습니다. 당신은 모든 내용을 부지런히 벗어나야합니다. http://stackoverflow.com/questions/3638619/prevent-xss-attacks-site-wide의 가능한 복제본 –