第七色在线视频,2021少妇久久久久久久久久,亚洲欧洲精品成人久久av18,亚洲国产精品特色大片观看完整版,孙宇晨将参加特朗普的晚宴

為了賬號安全,請及時(shí)綁定郵箱和手機(jī)立即綁定
已解決430363個(gè)問題,去搜搜看,總會有你想問的

如何防止人們在Spring MVC中執(zhí)行XSS?

如何防止人們在Spring MVC中執(zhí)行XSS?

繁花不似錦 2019-11-26 14:36:26
我應(yīng)該怎么做才能防止Spring MVC中的XSS?現(xiàn)在,我只是將輸出用戶文本的所有位置都放入JSTL <c:out>標(biāo)簽或fn:escapeXml()函數(shù)中,但這似乎容易出錯,因?yàn)槲铱赡軙e過一個(gè)位置。有沒有簡單的系統(tǒng)方法可以防止這種情況?也許像過濾器之類的?我通過@RequestParam在控制器方法上指定參數(shù)來收集輸入。
查看完整描述

3 回答

?
不負(fù)相思意

TA貢獻(xiàn)1777條經(jīng)驗(yàn) 獲得超10個(gè)贊

在Spring中,您可以轉(zhuǎn)義由<form>標(biāo)記生成的JSP頁面中的html 。這為XSS攻擊提供了很多途徑,并且可以通過以下三種方式自動完成:


對于web.xml文件中的整個(gè)應(yīng)用程序:


<context-param>

    <param-name>defaultHtmlEscape</param-name>

    <param-value>true</param-value>

</context-param>

對于文件本身中給定頁面上的所有表單:


<spring:htmlEscape defaultHtmlEscape="true" /> 

對于每種形式:


<form:input path="someFormField" htmlEscape="true" /> 


查看完整回答
反對 回復(fù) 2019-11-26
  • 3 回答
  • 0 關(guān)注
  • 847 瀏覽

添加回答

舉報(bào)

0/150
提交
取消
微信客服

購課補(bǔ)貼
聯(lián)系客服咨詢優(yōu)惠詳情

 幫助反饋 APP下載

慕課網(wǎng)APP
您的移動學(xué)習(xí)伙伴

 公眾號

掃描二維碼
關(guān)注慕課網(wǎng)微信公眾號