sakai cle 中的 iframe 攻击（xss）

Question

localhost:8080/portal/help/html/help.jsp?allowLink=true&emailLink='"()%26%251<iframe id="mainIframe" width="800" height="600" src="http://google.com"></iframe>

如何防止 sakai 中的跨站点脚本。我在 RequestFilter.java 中调用 req.getQueryString() 然后我得到这个 url。请帮助我如何解决问题

提前致谢

Answer 1

如果您发现 Sakai 软件中的安全漏洞，请不要在任何公共列表服务器、博客或其他开放的交流渠道上表达您的疑虑，而应立即通过 security@sakaifoundation.org 通知 Sakai 基金会。请提供回拨电话号码，以便我们在必要时通过电话与您联系。

在此处查看政策： https://confluence.sakaiproject.org/display/SECWG/Security+Policy

如果您在此处创建登录： https://jira.sakaiproject.org/secure/Dashboard.jspa

您可以通过创建问题并将安全级别下拉菜单设置为“安全问题”来报告安全问题 谢谢