Запустили Veracode, и я обнаружил эту слабость в следующих частях моего кода:
1: <a href="<%=requestBean.resolvePath("/")%>" class="pull-left" tabindex="3">
2: <form id="one-login-form" role="form" action="<%=loginUrl%>" method="post">
3: <input name="CSRFToken" type="hidden" value="<%=CSRFToken%>">
4: <div class="alert alert-danger"><%= errorMessage.replace(".", ".<br/>")%></div>
5: <a href="<%=requestCodeUrl%>" class="input-reset"><spring:message code="TEXT"/></a>
Есть идеи, как я могу предотвратить это?