您应该先将所有输入转回HTML,然后再将其输出回给用户。一些参考:
- OWASP XSS(跨站点脚本)预防备忘单
- 考虑
StringEscapeUtils.escapeHtml()
从Apache Commons Lang使用 - 或
HtmlUtils.htmlEscape()
从Spring使用 - JSP / Servlet Web应用程序中的XSS预防
欢迎分享,转载请注明来源:内存溢出
您应该先将所有输入转回HTML,然后再将其输出回给用户。一些参考:
StringEscapeUtils.escapeHtml()从Apache Commons Lang使用
HtmlUtils.htmlEscape()从Spring使用
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)