JBoss で、クロスサイトスクリプティング攻撃 (xss) を防ぐことはできますか?
Issue
- https://host.com/example.xhtml?cyc=<script>alert(1)</script> のような、URL 処理で埋め込まれたスクリプトを拒否または無効にすることができる JBoss の設定はありますか ?
Environment
- JBoss Enterprise Application Platform (EAP) 5.x
- Apache Tomcat
Subscriber exclusive content
A Red Hat subscription provides unlimited access to our knowledgebase, tools, and much more.