您需要转义的输出Util.getProduct(request)
。通常,这是使用JSTL和<c:out>
标签以及EL来完成的:
<a href="<c:out value="${Util.getProduct(request)}"/>" class="left_nav_link">Product</a>
您必须使用EL的最新实现(按照JSTL或JSP2.0EL在EL方法中使用带有参数和Parameters的getter,才能将参数传递给getter方法。
如何修复XSS Vulnerabilites
您需要转义的输出Util.getProduct(request)
。通常,这是使用JSTL和<c:out>
标签以及EL来完成的:
<a href="<c:out value="${Util.getProduct(request)}"/>" class="left_nav_link">Product</a>
您必须使用EL的最新实现(按照JSTL或JSP2.0EL在EL方法中使用带有参数和Parameters的getter,才能将参数传递给getter方法。