byte b[] = do.getFileUploaded();
servletoutputstream = response.getOutputStream();
servletoutputstream.write(b, 0, b.length);
我在servletoutputstream.write(b, 0, b.length)中遇到了XSS攻击的问题; 语法说"将从servlet请求("b")接收的数据注入servlet响应(可能的XSS攻击)"如何解决它。 我正在使用 ESAPI 来转义和过滤其他 XSS 攻击问题。 有没有人对此有任何/替代解决方案提前谢谢。
您正在将接收到的数据发送回发送方。这就是消息的原因(从哪里来?问题是,你为什么要这样做?解决办法是不这样做。
您必须将响应标头元数据设置为二进制。