0
날짜 표시기가있는 검색 양식이 있으며 반사 된 XSS에 취약합니다. 이 코드를 작성 했으므로이 솔루션으로 XSS를 성공적으로 완화했다고 생각하지만 100 % 확실하지는 않습니다.날짜 형식으로 XSS 반영 방지
String dateInput = this.getParameter(request, "dateInput");
boolean error = false;
if (!"".equals(dateInput)) {
// Looking for DD/MM/YYYY
Matcher m = Pattern.compile("(?:\\d{2}/\\d{2}/\\d{4})").matcher(dateInput);
if(m.matches() && m.find()) {
dateInput = m.group(1);
} else {
error = true;
dateInput = null;
}
} else {
error = true;
}
// dateInput is now safe from XSS
checkValidDate(dateInput)
이 경우 XSS를 잘못 예방할 수 있습니까?
당신이 제공 한 답을 확인하는 시간이 있었나요? :) – Mark