如何避免应用受到XSS攻击？

感叹号是什么意思 • 2022-12-12 • 随笔 • 阅读 7

如何避免应用受到XSS攻击？

您应该先将所有输入转回HTML，然后再将其输出回给用户。一些参考：

OWASP XSS（跨站点脚本）预防备忘单
考虑
```
StringEscapeUtils.escapeHtml()
```
从Apache Commons Lang使用
或
```
HtmlUtils.htmlEscape()
```
从Spring使用
JSP / Servlet Web应用程序中的XSS预防

欢迎分享，转载请注明来源：内存溢出

原文地址: http://outofmemory.cn/zaji/5500710.html

预防转回应用程序脚本输出

打赏

微信扫一扫

支付宝扫一扫

感叹号是什么意思一级用户组

如何在插件中下载Maven工件？

上一篇 2022-12-12

使用正确的工具完成工作：嵌入式编程

下一篇 2022-12-12

发表评论

登录后才能评论

评论列表（0条）