0
내가 다음 코드와 JSP 파일이 : :이 상황에서 XSS를 만드는 것이 가능하다
<form action=<%= request.getContextPath() %>/query_flight? ...
정적 코드 검사를 수행하는 codesecue를 사용하여, 나는 XSS 공격 경고를 받았습니다
context.getContextPath
은 Java EE 표준 API이므로 혼란 스럽습니다. XSS 공격을 수행 할 수 있습니까?
의견이 있으십니까?