J'utilise getParameter pour obtenir du contenu de l'URL vers la page.Comment utiliser getParameter dans jsp en toute sécurité
<p>name <%= request.getParameter("name") %></p>
Qu'est-ce que je schould contenu éviter (ex. Les balises de script)?
Comment dois-je le valider?
Je travaille dans JSP.
EDIT:
Pour aujourd'hui, je bande juste balises html:
variable.replaceAll("\\<.*?>","");
Duplicata: http://stackoverflow.com/questions/tagged/jsp+xss. – BalusC