白先生的博客

摘要： XSS即恶意脚本攻击漏洞，详细的描述网上介绍的很详细。我说一下自己在工作中对这种漏洞的修复方案，仅供参考。 第一阶段：使用ESAPI 这是一个Apache开发的安全组件，主要用于解决SQL注入和恶意脚本注入。 使用ESAPI防止XSS攻击时，首先应当配置过滤器（注意在过滤器中chain.doFilt 阅读全文