问题描述
Fortify在我的JSF 2.2.1 / primefaces项目中发现了两行的“跨站点脚本:验证效率低下”问题。
<p:treeTable id="tree_dt" value="#{OrganizasyonYetkinlikVeriGirisBean.root}" var="organizasyon">
<p:column headerText="Ünite Adı" style="width:350px" filterBy="#{organizasyon.uniteAdi}" filterMatchMode="contains">
**<h:outputText value="#{organizasyon.uniteAdi}" escape="true"/>**
</p:column>
<p:treeTable id="tree_dt" value="#{OrganizasyonYetkinlikVeriGirisBean.root}" var="organizasyon">
<p:column headerText="Ünite Adı" style="width:25%" filterBy="#{organizasyon.uniteAdi}" filterMatchMode="contains">
**<h:inputTextarea value="#{organizasyon.uniteAdi}" readonly="true" rows="2" escape="true"/>**
</p:column>
我已经隐式添加了escape =“ true”,但是问题仍然存在。
解决方法
treeTable,列和inputTextArea的list of attributes中都没有转义。
您的扫描仪可能没有指向标记的右行,而是可以在右页上查看。寻找其他对象以及具有treescape属性的那些对象,并将其设置为true。