Я поддерживаю устаревшее приложение, использующее JSF (и JSP). Я прилагаю все усилия, чтобы предотвратить XSS, добавив валидаторы и escape-коды в код по мере необходимости. Я новичок в JSF. Пример код
Сегодня я получаю письмо от пользователя отправить XSS нравится: Name : fglfnglkmvbklmv
Title : iofdjgiosjfiosdhuet
Email : [email protected]
Message : <script>alert("XSS");</script>
Как сохр
Итак, у меня есть простая форма, которая используется для создания URL-адреса, а затем переносит пользователя на URL-адрес при отправке действия - вот код: <form method="get" class="searchform" action