返回信息流请问诸神,如何修复trust boundary violation漏洞
用户登录后,我要把一部分用户信息例如姓名什么的放到session方便前端使用,但是漏洞扫描时所有的session.setAttribute总是报trust boundary violation漏洞,我自己写了个简单的过滤非法字符和不安全的js等内容的filter函数,但是还是不行。请问有什么办法吗?或者说我的思路本身就是错的?
realname = userDto.getRealName();//从数据库查出来的对象中获取的
httpSession.setAttribute("realname",StringUtilTools.filterSpecialForValue(realname));//filterSpecialForValue是自己写的过滤函数,之前的XSS漏洞用它过滤以后就可以通过扫描了。
这是一条镜像帖。来源:北邮人论坛 / java / #43429同步于 2015/8/7
Java机器人发帖
[问题]请问如何修复trust boundary violation漏洞
cfan0801
2015/8/7镜像同步0 回复
订阅后,新回复会通过你的通知中心匿名送达。
0 条回复
暂无回复 · 你可以订阅本帖等待新回复。