【发布时间】:2014-09-30 00:55:22
【问题描述】:
我正在尝试获取我的 web 服务应用程序的服务器详细信息
<tr>
<td style="text-align: right">Remote Host Name:</td>
<td><%= request.getRemoteHost() + ":" + request.getRemotePort()%></td>
</tr>
我最近运行了验证码,我遇到了getRemoteHost() 的问题,有什么建议可以防止它吗?
【问题讨论】:
-
请更具体一点:您有什么问题?
-
我是 veracode 扫描的新手,当我在其中运行我的应用程序时。我得到了 getRemoteHost() 的 XSS 漏洞。代码将显示远程主机名,它不用于任何其他操作。所以,我不知道如何解决它。
-
这可能意味着如果有一个名为