SAStrutsのクロスサイトスクリプティング対策は?

入力値を表示する場合は、f:h()を、アンカータグのhrefはf:u()を使ってエンコーディングって感じ。

0 コメント: