Я получаю ошибку Veracode. Неправильная нейтрализация связанных со сценариями HTML-тегов на веб-странице (Basic XSS) внутри контроллера Java Spring
Что я делаю?
- Возвращение объекта json в виде строки из контроллера в угловой контроллер js
- В результате данные json будут привязаны к HTML из углового контроллера js
Ошибка в получении veracode?
Связанные теги HTML на веб-странице (Basic XSS)
Решение уже опробовано?
использовал jar encoder-1.4.1 из OWASP Java Encoder для исправления проблемы, добавив
Encode.forHtml
Encode.forJava
Encode.forJavaScript
Исправлена проблема с Veracode, но в приложении нарушается привязка данных.
Что именно нужно исправить, чтобы решить эту проблему? Заранее спасибо