最近中文字幕高清中文字幕无,亚洲欧美高清一区二区三区,一本色道无码道dvd在线观看 ,一个人看的www免费高清中文字幕

為了賬號(hào)安全,請(qǐng)及時(shí)綁定郵箱和手機(jī)立即綁定
已解決430363個(gè)問(wèn)題,去搜搜看,總會(huì)有你想問(wèn)的

如何防止人們?cè)赟pring MVC中執(zhí)行XSS?

如何防止人們?cè)赟pring MVC中執(zhí)行XSS?

繁花不似錦 2019-11-26 14:36:26
我應(yīng)該怎么做才能防止Spring MVC中的XSS?現(xiàn)在,我只是將輸出用戶(hù)文本的所有位置都放入JSTL <c:out>標(biāo)簽或fn:escapeXml()函數(shù)中,但這似乎容易出錯(cuò),因?yàn)槲铱赡軙?huì)錯(cuò)過(guò)一個(gè)位置。有沒(méi)有簡(jiǎn)單的系統(tǒng)方法可以防止這種情況?也許像過(guò)濾器之類(lèi)的?我通過(guò)@RequestParam在控制器方法上指定參數(shù)來(lái)收集輸入。
查看完整描述

3 回答

?
不負(fù)相思意

TA貢獻(xiàn)1777條經(jīng)驗(yàn) 獲得超10個(gè)贊

在Spring中,您可以轉(zhuǎn)義由<form>標(biāo)記生成的JSP頁(yè)面中的html 。這為XSS攻擊提供了很多途徑,并且可以通過(guò)以下三種方式自動(dòng)完成:


對(duì)于web.xml文件中的整個(gè)應(yīng)用程序:


<context-param>

    <param-name>defaultHtmlEscape</param-name>

    <param-value>true</param-value>

</context-param>

對(duì)于文件本身中給定頁(yè)面上的所有表單:


<spring:htmlEscape defaultHtmlEscape="true" /> 

對(duì)于每種形式:


<form:input path="someFormField" htmlEscape="true" /> 


查看完整回答
反對(duì) 回復(fù) 2019-11-26
  • 3 回答
  • 0 關(guān)注
  • 862 瀏覽

添加回答

舉報(bào)

0/150
提交
取消
微信客服

購(gòu)課補(bǔ)貼
聯(lián)系客服咨詢(xún)優(yōu)惠詳情

 幫助反饋 APP下載

慕課網(wǎng)APP
您的移動(dòng)學(xué)習(xí)伙伴

 公眾號(hào)

掃描二維碼
關(guān)注慕課網(wǎng)微信公眾號(hào)