【发布时间】:2014-10-23 12:52:10
【问题描述】:
我正在尝试用我的代码修复一些 XSS 错误。 #getEmailRecord 是包含问题的行。如何修复这样的一段代码?错误:网页中与脚本相关的 HTML 标记的不正确中和(基本 XSS)。 Veracode 清洗方案:coldfusion.runtime.CFPage.HTMLEditFormat
tr>
<td> </td>
<td class="left"><b>To: </b></td>
<td class="left">#getEmailRecord.EMAIL_TO#</td></tr>
<tr><td colspan="4"> </td></tr>
谢谢!这是我第一次做这样的事情,所以非常感谢任何帮助。
【问题讨论】:
-
你已经清理了#getEmailRecord.EMAIL_TO# 我相信这里已经讨论过了:stackoverflow.com/questions/4651110/…
标签: coldfusion xss veracode