2019年9月16日
给springboot增加XSS跨站脚本攻击防护功能
摘要: 2021-09-02说明 以下的解决方案只适用于表单提交,对于restful方式的提交无法过滤,不过使用以下的方式稍加改造即可支持。后续追加上解决方案。 XSS原理 xss攻击的原理是利用前后端校验不严格,用户将攻击代码植入到数据中提交到了后台,当这些数据在网页上被其他用户查看的时候触发攻击 举例: 阅读全文
posted @ 2019-09-16 14:40 xuxianshun 阅读(15009) 评论(0) 推荐(3) 编辑