2019年5月10日
request对象添加额外的参数
摘要: 一、重写 HttpServletRequestWrapper import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletRequestWrapper; import java.util.Enu 阅读全文
posted @ 2019-05-10 17:32 花碎梦亦寒 阅读(6023) 评论(0) 推荐(0) 编辑
2019年3月3日
解决反射型XSS漏洞攻击
摘要: 对于程序员来说安全防御,无非从两个方面考虑,要么前端要么后台。 一、首先从前端考虑过滤一些非法字符。 前端的主控js中,在<textarea> 输入框标签中,找到点击发送按钮后,追加到聊天panel前 进行过滤Input输入内容 二、在后台API服务解决反射型XSS漏洞 thinking:一般来说前 阅读全文
posted @ 2019-03-03 01:19 花碎梦亦寒 阅读(4933) 评论(0) 推荐(0) 编辑