내 코드에서 크로스 사이트 스크립팅 예외를 해결하려고합니다. JS 함수 내부 JavaScript의 크로스 사이트 스크립팅
function ex(){
.....
var loc = '<%= location.getLocDetails()>';
.....
}
알려 주시기 바랍니다 당신이있는 경우 : 내가
이 전 JS 코드 내에서 JSP 표현식을 사용하여 어디 나는 라인에서 XSS 오류를 받고 있어요 모든 솔루션/해결 방법?
참고 : location.getLocDetails()
는 사용자가 제어 입력을 반환 할 경우 문자열
'location.getLocDetails()'는 무엇을 반환합니까? JS가 실행될 때 소스가 어떻게 보이며 사이트의 URL은 무엇입니까? 정말로 그 라인이나'loc'을 사용하려고하는 라인에 오류가 있습니까? – Kobi
소스보기를 수행하고 궁극적으로 location.getLocDetails() 대신 렌더링 된 값으로 질문을 업데이트하십시오. –