.4062073974432528:8efae86b0657150f8d9de735870fe133_69e8a6eb1ffbb16c7ee09048.69e8eb4b1ffbb16c7ee09237.69e8eb4a38522411e67a3e87:Trae CN.T(2026/4/22 23:37:47) by CGW516 · Pull Request #8 · ytu-shh/campusHelp

CGW516 · 2026-04-22T15:42:29Z

refactor: 简化URL参数处理和消息显示逻辑

移除手动URL编码/解码逻辑，依赖浏览器自动处理URL编码
简化JSP页面中的消息显示逻辑，去除冗余的<c:out>标签

替换所有直接输出用户输入的EL表达式为c:out标签，防止XSS攻击修改alert消息显示方式，通过隐藏div获取内容修复schoolidstr的安全处理，添加默认值

在所有JSP页面中使用c:out标签输出用户输入内容，防止XSS攻击将直接alert消息的方式改为通过隐藏div获取内容再提示，提高安全性修复部分页面中的URL参数未转义问题

添加JSTL函数标签库(fn)用于XSS防护使用fn:escapeXml处理消息提示中的潜在XSS风险优化URL参数编码处理防止注入攻击添加批量处理脚本用于统一修复JSP文件

移除手动URL编码/解码逻辑，依赖浏览器自动处理URL编码简化JSP页面中的消息显示逻辑，去除冗余的<c:out>标签

CGW406 added 4 commits April 22, 2026 22:30

fix: 修复XSS漏洞，使用c:out转义用户输入内容

df6ab8c

替换所有直接输出用户输入的EL表达式为c:out标签，防止XSS攻击修改alert消息显示方式，通过隐藏div获取内容修复schoolidstr的安全处理，添加默认值

fix(XSS防护): 添加fn标签库并改进消息提示的XSS防护

36c85bb

添加JSTL函数标签库(fn)用于XSS防护使用fn:escapeXml处理消息提示中的潜在XSS风险优化URL参数编码处理防止注入攻击添加批量处理脚本用于统一修复JSP文件

refactor: 简化URL参数处理和消息显示逻辑

f0be5cd

移除手动URL编码/解码逻辑，依赖浏览器自动处理URL编码简化JSP页面中的消息显示逻辑，去除冗余的<c:out>标签

Provide feedback