JAVA WEB jsp checkmarx 文件包含漏洞

JAVA WEB项目在使用checkmarx做源代码安全漏洞扫描，提示 <%@include 为高风险，找了很多资料都没有很好的解决方案。jsp 语言。引入共用的标签，js ，css等信息 。 文件包含漏洞一般存在于php。jsp 几乎没有！ <%@include file="/WEB-INF/views/include/taglib.jsp" %>求解决方案

首先不得不说这种扫描软件存在一定的弊端性，不管他多智能，，
只要人为判定没风险那就没风险（至少在这个判定人水平层面发现不了风险）

题主觉得不放心可以试试其他方式引入，jsp文件jsp引入

  <%@ include file="inlayingJsp.jsp" %>
  <jsp:include   page="inlayingJsp.jsp" flush="true"/>
  <c:import url="inlayingJsp.jsp"></c:import> 

1046030594 加QQ 一起探讨啊 我也在弄这个