У меня есть страница JSP, где я получаю URL из файла свойств, как показано ниже -
<spring:eval expression="@environment.getProperty('url.home')" var="homeUrl" />
и используется, как показано ниже -
<a target="_blank" href='${homeUrl}'>
<span>Home</span>
</a>
Я получаю ошибку veracode CWE-80 (Неправильная нейтрализация связанных со сценариями HTML-тегов на веб-странице) для href='${homeUrl}'.
Что может быть лучше для решения этой проблемы с Veracode?