localhost:8080/portal/help/html/help.jsp?allowLink=true&emailLink='"()%26%251<iframe id="mainIframe" width="800" height="600" src="http://google.com"></iframe>
如何防止 sakai 中的跨站点脚本编写。我在 RequestFilter.java 中调用 req.getQueryString() 然后我得到这个 url。请帮助我如何解决问题
提前致谢
最佳答案
如果您发现 Sakai 软件中的安全漏洞,请不要在任何公共(public)列表服务、博客或其他开放通信 channel 上表达您的担忧,而是立即通过 security@sakaifoundation.org 通知 Sakai 基金会。请提供回拨电话号码,以便我们在必要时通过电话与您联系。
请参阅此处的政策: https://confluence.sakaiproject.org/display/SECWG/Security+Policy
如果您在此处创建登录: https://jira.sakaiproject.org/secure/Dashboard.jspa
您可以通过创建问题并将“安全级别”下拉列表设置为“安全问题”来报告安全问题 谢谢
关于java - sakai cle 中的 iframe 攻击(xss),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22660492/