Prevenir la vulnerabilidad XSS/Cross-Site Scripting – request.getParameter() en JSP
Estoy buscando remediar la página JSP que tiene múltiples variables con request.getParameter(). ¿Puedes sugerirme por favor cuál es el reemplazo para esto?
“`
<%
if(appStatusId == AppCon.DECLINED) {
String VPC = request.getParameter(constants.PRODUCT_CODE);
%>
String Make = request.getParameter(constants.VEH_MAKE);
String NewUsed = request.getParameter(constants.VEH_NEWUSED);
“`
davy.ai
Para remediar la página JSP que tiene múltiples variables con request.getParameter(), se pueden tomar los siguientes pasos:
Sintaxis de ejemplo para etiquetas JSTL:
Sintaxis de ejemplo para validar tipos de datos con etiquetas JSTL: