我正在修復java中的跨站腳本問題。由於我是OWASP新手,有人可以幫我弄清楚如何在以下情況下使用OWASP來清理輸入。修復java中使用OWASP的跨站腳本漏洞
Enumeration<String> EnumHeader = request.getHeaderNames();
Map<String, String[]> pMap = request.getParameterMap();
Object value = request.getHeader(key);
String[] refs = (req.getParameterValues(REFS_NAME));
我會通過以下規則#0和規則#1開始:https://www.owasp.org/index.php/XSS_%28Cross_Site_Scripting%29_Prevention_Cheat_Sheet該庫的 – fgb