Мы используем fortify для сканирования исходного кода Java, и он жалуется на следующую ошибку:
Method abc() sends unvalidated data to a web browser on line 200, which can result in the browser executing malicious code.
Ниже приведен код в строке 200:
<a href="<%= Util.getProduct(request) %>">Product</a>
И код Util.java ниже в методе getProduct:
String prod = request.getParameter("prod");
Может ли кто-нибудь сказать мне, как исправить эту уязвимость XSS?
Спасибо!