JSTL タグを使用して、Fortify が JSP で報告した XSS 脆弱性の問題を修正しました。しかし、XSS の脆弱性の問題は解決されましたが、使用したところ、「XSS: Poor Validation」という新しい問題が発生しました。この貧弱な検証の問題を解決するために実装できる他の解決策は何ですか?
Fortify は、実行時にコードがデコードされ、XSS 攻撃が発生する可能性があるため、HTML/XML/URL エンコーディングは適切ではないことを示唆しています。
スプリングを注入したストラット フレームワークを使用しています。ユーザーが入力を提供できるフィールドと、データベースから読み取られるフィールドがあります。可能な解決策を探しましたが、まだ見つけられませんでした。
ありがとう、ディーナ