如何解决Fortify跨站点脚本:验证不佳JSF
Fortify在我的JSF 2.2.1 / primefaces项目中发现了两行的“跨站点脚本:验证效率低下”问题。
<p:treeTable id="tree_dt" value="#{OrganizasyonYetkinlikVeriGirisBean.root}" var="organizasyon">
<p:column headerText="Ünite Adı" style="width:350px" filterBy="#{organizasyon.uniteAdi}" filterMatchMode="contains">
**<h:outputText value="#{organizasyon.uniteAdi}" escape="true"/>**
</p:column>
<p:treeTable id="tree_dt" value="#{OrganizasyonYetkinlikVeriGirisBean.root}" var="organizasyon">
<p:column headerText="Ünite Adı" style="width:25%" filterBy="#{organizasyon.uniteAdi}" filterMatchMode="contains">
**<h:inputTextarea value="#{organizasyon.uniteAdi}" readonly="true" rows="2" escape="true"/>**
</p:column>
我已经隐式添加了escape =“ true”,但是问题仍然存在。
解决方法
treeTable,列和inputTextArea的list of attributes中都没有转义。
您的扫描仪可能没有指向标记的右行,而是可以在右页上查看。寻找其他对象以及具有treescape属性的那些对象,并将其设置为true。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。