Skip to content

.4062073974432528:93d26478c2c6e8ad6356d91bcd6242fb_69e8a6eb1ffbb16c7ee09048.69e8dce01ffbb16c7ee090c7.69e8dcdf38522411e67a3e84:Trae CN.T(2026/4/22 22:36:16)#6

Open
CGW516 wants to merge 2 commits into
ytu-shh:masterfrom
CGW516:trae2
Open

Conversation

@CGW516
Copy link
Copy Markdown

@CGW516 CGW516 commented Apr 22, 2026

fix(XSS防护): 使用c:out标签防止XSS攻击并优化消息提示方式

在所有JSP页面中使用c:out标签输出用户输入内容,防止XSS攻击

将直接alert消息的方式改为通过隐藏div获取内容再提示,提高安全性

修复部分页面中的URL参数未转义问题

CGW406 added 2 commits April 22, 2026 22:30
fix: 修复XSS漏洞,使用c:out转义用户输入内容
df6ab8c 
替换所有直接输出用户输入的EL表达式为c:out标签,防止XSS攻击
修改alert消息显示方式,通过隐藏div获取内容
修复schoolidstr的安全处理,添加默认值
fix(XSS防护): 使用c:out标签防止XSS攻击并优化消息提示方式
5f7dc18 
在所有JSP页面中使用c:out标签输出用户输入内容,防止XSS攻击
将直接alert消息的方式改为通过隐藏div获取内容再提示,提高安全性
修复部分页面中的URL参数未转义问题
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment

Reviewers

No reviews

Assignees

No one assigned

Labels

None yet

Projects

None yet

Milestone

No milestone

Development

Successfully merging this pull request may close these issues.

1 participant

@CGW516