XSS补救-脚本相关HTML标记的不适当中性化
我正试图用我的代码修复一些XSS错误。#GetEmailRecord是包含问题的行。我如何修复这样一段代码?错误:网页中与脚本相关的HTML标记的中性化不当(基本XSS)。Veracode清理解决方案:coldfusion.runtime.cfpage.htmleDitFormat
tr>
<td> </td>
<td class="left"><b>To: </b></td>
<td class="left">#getEmailRecord.EMAIL_TO#</td></tr>
<tr><td colspan="4"> </td></tr>
谢了!这是我第一次做这样的事情,所以任何帮助都非常感谢。
共有1个答案
Veracode清理解决方案:coldfusion.runtime.cfpage.htmleDitFormat ,推荐的解决方案告诉你该怎么做。将包含您在代码中使用的用户提供的数据的任何变量包装在#HTMLEDITFormat()#中。
<td class="left">#HTMLEditFormat(getEmailRecord.EMAIL_TO)#</td></tr>
HTMLEDITFormat
description
用HTML转义的等效项替换字符串中的特殊字符。
如果你在ColdFusion 10或更新版本上,你有更多的选择--编码功能
-
我正在尝试获取webservice应用程序的服务器详细信息 我最近运行了veracode,遇到了的问题,有什么建议可以防止它吗?
-
不确定对我的答复我需要申请什么样的验证。
-
任何人都可以帮助我了解出了什么问题。 veracode向我显示以下错误: B和C是值对象(Vo),其实例是JSON属性。所有getter和setter方法都返回/使用String。
-
最近,我们在web应用程序上运行了VeraCode。我们得到了CWE80,Web页面中与脚本相关的HTML标记的不适当中性化(基本XSS),在下面的行中 有人有什么建议如何解决这个问题吗?
-
我的项目客户希望所有的应用程序都是Veracode兼容的................................................................................. 提供扫描的应用程序基本上是使用ASP Classic(VBScript)构建的。 报告的一些行有: 什么类型的修复程序可以应用于解决这些交叉脚本缺陷??
-
我继承了一个遗留应用程序,下面给出了一段代码。 Veracode在'out.println()'处抛出一个异常“Web页面中与脚本相关的HTML标记(Basic XSS)的不当中和”。 有谁能告诉我这个问题应该如何解决吗?如有任何帮助,将不胜感激。