Предотвращение межсайтового скриптинга для флажков

Question

У нас есть уязвимость межсайтового скриптинга в нашем коде, и мы подозреваем, что приведенный ниже код отвечает за

. И нам было предложено использовать тег <c:out> для предотвращения

Мой вопросесть, <c:out> определенно предотвратит кросс-сайт?

, если да, то какова будет <c:out> реализация приведенного ниже кода

или, пожалуйста, предложите оптимальное решение, большое спасибо

<td class="label">Test ID:</td>
<td class="userData"><form:checkbox path="subject1.testId"/></td>

Answer 1

Никакое количество редактирования вашего HTML не защитит вас от межсайтовых скриптов.Если клиент может видеть его, клиент может скопировать его.

Вам необходимо лучше проверить свои входные данные.