美文网首页springmvc学习
java 防止 XSS 攻击的常用方法总结

java 防止 XSS 攻击的常用方法总结

作者: 煮茶听雨 | 来源:发表于2017-08-02 10:20 被阅读108次

    1.自己写 filter 拦截来实现,但要注意的时,在WEB.XML 中配置 filter 的时候,请将这个 filter 放在第一位.

    2.采用开源的实现 ESAPI library ,参考网址:https://www.owasp.org/index.php/Category:OWASP_Enterprise_Security_API

    3. 可以采用spring 里面提供的工具类来实现.

    点击一号门博客,查看前两种方法

    第三种方法:

    @InitBinder

    使用spring自带的HtmlUtils.htmlEscape 过滤 XSS 攻击

    关于csrf

    http://www.cnblogs.com/Mainz/archive/2012/11/01/2749874.html

    相关文章

      网友评论

        本文标题:java 防止 XSS 攻击的常用方法总结

        本文链接:https://www.haomeiwen.com/subject/fnsvzttx.html