次のコードスニペットを含むjspファイルがあります。
<form action=<%= request.getContextPath() %>/query_flight? ...
codesecueを使用して静的コードチェックを行うと、XSS攻撃の警告が表示されます。
しかしcontext.getContextPath、Java EE標準APIであるため、混乱しています。XSS攻撃を行うことは可能ですか?
なにか提案を?
次のコードスニペットを含むjspファイルがあります。
<form action=<%= request.getContextPath() %>/query_flight? ...
codesecueを使用して静的コードチェックを行うと、XSS攻撃の警告が表示されます。
しかしcontext.getContextPath、Java EE標準APIであるため、混乱しています。XSS攻撃を行うことは可能ですか?
なにか提案を?