JBoss で、クロスサイトスクリプティング攻撃 (xss) を防ぐことはできますか?
Issue
- https://host.com/example.xhtml?cyc=<script>alert(1)</script> のような、URL 処理で埋め込まれたスクリプトを拒否または無効にすることができる JBoss の設定はありますか ?
Environment
- JBoss Enterprise Application Platform (EAP) 5.x
- Apache Tomcat
Subscriber exclusive content
A Red Hat subscription provides unlimited access to our knowledgebase of over 48,000 articles and solutions.
Close
Welcome! Check out the Getting Started with Red Hat page for quick tours and guides for common tasks.