Java中使用AntiSamy开源项目防御XSS攻击
参考上面的博客的做法:自定义一个过滤器XssFilter,拦截所有路径。在doFilter中使用HttpServletRequestWrapper来包装一下HttpServletRequest(进行XSS清洗达到防御XSS攻击),最后交给filterChain往下执行。嗯,就这么大概了,网友真强大~
作者:Howinfun
链接:https://www.jianshu.com/p/1c114f4bc8b0
来源:简书
参考上面的博客的做法:自定义一个过滤器XssFilter,拦截所有路径。在doFilter中使用HttpServletRequestWrapper来包装一下HttpServletRequest(进行XSS清洗达到防御XSS攻击),最后交给filterChain往下执行。嗯,就这么大概了,网友真强大~
作者:Howinfun
链接:https://www.jianshu.com/p/1c114f4bc8b0
来源:简书
