2019年12月20日
记一次WEB开发产生的XSS漏洞经历
摘要: 项目采用的SSM,页面用的jsp格式(导致XSS产生的最大原因),其中用了很多EL表达式如 ,取根路径、 ,取URL参数。 在第三方测评的时候,由于页面上使用了很多这种语法,所以被爆出了大量的XSS漏洞。 解决办法。使用JSTL标签库的c标签解决了EL表达式容易被XSS注入的问题。 项目是多人协同开 阅读全文
posted @ 2019-12-20 18:05 dagger9527 阅读(464) 评论(0) 推荐(0) 编辑