【发布时间】:2019-04-30 11:59:49
【问题描述】:
我正在一个项目中遇到跨站脚本错误。在 JSP 文件中,下面有一个代码行
var selSubArea = document.adminForm.subjAreaId.options[document.adminForm.subjAreaId.selectedIndex].text;
任何知道如何解决它的人。任何帮助将不胜感激。 提前致谢
我已经尝试使用不同的编码技术,但没有奏效... 例如。 Encode.forHtml、Encode.forJavascript、COV 安全、fn EscapeXML.....
var selRole = document.adminForm.appnRoleId.options[document.adminForm.appnRoleId.selectedIndex].text;
var selSubArea = document.adminForm.subjAreaId.options[document.adminForm.subjAreaId.selectedIndex].text;
var selRoleID = document.adminForm.appnRoleId.options[document.adminForm.appnRoleId.selectedIndex].value;
var selSubAreaID = document.adminForm.subjAreaId.options[document.adminForm.subjAreaId.selectedIndex].value;
我遇到了这个只有文本输入的跨站点脚本问题。这些实际上是下拉菜单。
【问题讨论】: