Java中使用AntiSamy开源项目防御XSS攻击
摘要:
参考上面的博客的做法:自定义一个过滤器XssFilter,拦截所有路径。在doFilter中使用HttpServletRequestWrapper来包装一下HttpServletRequest(进行XSS清洗达到防御XSS攻击),最后交给filterChain往下执行。嗯,就这么大概了,网友真强大~ 阅读全文
posted @ 2020-04-12 18:26 缘在此季 阅读(561) 评论(0) 推荐(0) 编辑