Я запустил checkmarx в своем веб-проекте на основе Struts 1.3
, он возвращает мне эту ошибку:
Метод, выполняемый в строке xxx из ...\action\AbstractAction.java
, получает пользовательский ввод для элемента формы. Затем значение этого элемента проходит через код без надлежащей очистки или проверки и в конечном итоге отображается пользователю в методе %> в строке 1 ../xx.jsp
. Это может привести к атаке с использованием межсайтовых сценариев.
Как правильно очистить или проверить правильность, чтобы удовлетворить Checkmarx?