报告 JSP 页面中未转义的 EL 表达式。

未转义的 EL 表达式可能导致跨站脚本攻击 (XSS) 漏洞。

快速修复采用 JSTL <out> 标记包装原始 EL 表达式。

示例:


${foo}

在应用快速修复后:


<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>
<c:out value="${foo}"/>