标签:
在jsp相互间传值,我们经常用string str=request.getParameter("st");这种方式来获取值,然后再在js代码中引入 var str=<% str%> 这么写会有安全问题,用fortify软件就能测出问题.提示跨域安全问题,其实不跨域也可以解决这种问题,把变量放到request域中,用el表达式来获取
这么写: string str=request.getParameter("st");request.setAttribute("str",str); 接受的时候 var str=${str},这就可以避免出现这种安全漏洞了
标签:
原文地址:http://www.cnblogs.com/shaoyang/p/5766203.html
