Struts1.3.5でクロスサイトスクリプティング対策

感想おまちしてます!

クロスサイトスクリプティング対策について

スポンサーリンク

Strutsのタグライブラリ

bean:writeなどのタグリブを使えば「<」といった文字を「<」みたいに変換してくれる。

内部ではどうなっているのか? 

調べてみると「ResponseUtils」ががんばってくれているらしい。このクラスは使えそうだなー。

ResponseUtils.filter(java.lang.String value) Javadoc