0 
byte b[] = do.getFileUploaded();
servletoutputstream = response.getOutputStream();
            servletoutputstream.write(b, 0, b.length);

servletoutputstream.write(b, 0, b.length); で XSS 攻撃の問題があります。「サーブレットリクエスト(「b」)から受信したデータのサーブレットレスポンスへの注入(XSS攻撃の可能性)」という構文を修正する方法。他の xss 攻撃の問題を回避およびフィルタリングするために ESAPI を使用しています。事前に感謝します。

4

2 に答える 2

2

受信したデータを送信者に送り返しています。それがメッセージの理由です (何から?)。問題は、なぜあなたはそれをしているのですか?解決策は、それをしないことです。

于 2012-06-18T14:46:32.823 に答える
1

応答ヘッダーのメタデータをバイナリに設定する必要があります。

于 2012-06-18T14:39:57.510 に答える