Недавно мы запустили VeraCode в нашем веб-приложении, для нижеследующего кода мы получили неправильную нейтрализацию связанных со сценариями тегов HTML на веб-странице (базовый XSS) (CWE ID 80):
- здесь ответ пользователя - строка, которую мыпродолжал декодировать, потому что если мы напишем, как показано ниже, мы подумали, что он будет отображать закодированную строку
, пожалуйста, предложите решение, чтобы исправить этот недостаток veracode?