我正在开发一个项目,遇到跨站点脚本错误。在 JSP 文件中,下面有一行代码
var selSubArea = document.adminForm.subjAreaId.options[document.adminForm.subjAreaId.selectedIndex].text;
任何人都知道如何解决它。任何帮助将不胜感激。 提前致谢
我已经尝试过使用不同的编码技术但不起作用...... 例如。 Encode.forHtml、Encode.forJavascript、COV 安全、fn EscapeXML......
var selRole = document.adminForm.appnRoleId.options[document.adminForm.appnRoleId.selectedIndex].text;
var selSubArea = document.adminForm.subjAreaId.options[document.adminForm.subjAreaId.selectedIndex].text;
var selRoleID = document.adminForm.appnRoleId.options[document.adminForm.appnRoleId.selectedIndex].value;
var selSubAreaID = document.adminForm.subjAreaId.options[document.adminForm.subjAreaId.selectedIndex].value;
我遇到了仅文本输入的跨站点脚本问题..这些实际上是下拉菜单..
最佳答案
我的猜测是您试图阻止某人从您的问题中将数据 XSS 输入到您的下拉菜单中。
也许将所选索引的信息硬编码在服务器/应用程序上,然后发送索引。
var selSubArea = document.adminForm.subjAreaId.selectedIndex;
如果索引与服务器/应用程序上的索引不匹配,则忽略它。
关于java - jsp 中跨站脚本编写时出现错误,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/55910533/