java - sakai cle 中的 iframe 攻击(xss)

标签 java security xss sakai 

localhost:8080/portal/help/html/help.jsp?allowLink=true&emailLink='"()%26%251<iframe id="mainIframe" width="800" height="600" src="http://google.com"></iframe>

如何防止 sakai 中的跨站点脚本编写。我在 RequestFilter.java 中调用 req.getQueryString() 然后我得到这个 url。请帮助我如何解决问题

提前致谢

最佳答案

如果您发现 Sakai 软件中的安全漏洞,请不要在任何公共(public)列表服务、博客或其他开放通信 channel 上表达您的担忧,而是立即通过 security@sakaifoundation.org 通知 Sakai 基金会。请提供回拨电话号码,以便我们在必要时通过电话与您联系。

请参阅此处的政策: https://confluence.sakaiproject.org/display/SECWG/Security+Policy

如果您在此处创建登录: https://jira.sakaiproject.org/secure/Dashboard.jspa

您可以通过创建问题并将“安全级别”下拉列表设置为“安全问题”来报告安全问题 谢谢

关于java - sakai cle 中的 iframe 攻击(xss),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22660492/

上一篇:java - 获取 JMS 中的消息类型 -​​ IBM MQ

下一篇:java - 在java中四舍五入值需要不同的结果

相关文章:

c# - 对 ajax 查询使用请求验证?

java - 保存 HTML 文档

java - Spring Security 和 Web MVC : How to save data that belong to a user?

java - AtomicInteger 类中 addAndGet 的实现

PHP - session 标识符 - 安全

java - 如何使用Java代码防止保存jar内的公钥

testing - 如何使用跨站点脚本 (XSS) 进行测试

security - 防止 ASP.Net Webforms 中的 XSS : why is Validate Request not enough?

Java Char 添加没有任何意义(对我来说)

java - servlet 上下文中的 WebSphere 管理角色检查

©2024 IT工具网  联系我们