StringEscapeUtils防止xss攻击详解
摘要:StringUtils和StringEscapeUtils这两个实用类。 1、转义防止xss攻击 1、转义可以分为下面的几种情况 第一用户输入特殊字符的时候,在提及的时候不做任何处理保持到数据库,当用户从数据库查询对对于的数据的时候,因为数据中存在特殊字符,要让特殊字符能够正常显示不被网页执行,需要
阅读全文
posted @ 2019-07-15 12:01
随笔分类 - JAVA基础 / web 安全
web相关网络安全文章
【面试篇】寒冬求职之你必须要懂的Web安全
摘要:https://segmentfault.com/a/1190000019158228 随着互联网的发展,各种Web应用变得越来越复杂,满足了用户的各种需求的同时,各种网络安全问题也接踵而至。作为前端工程师的我们也逃不开这个问题,今天一起看一看Web前端有哪些安全问题以及我们如何去检测和防范这些问题
阅读全文
posted @ 2019-07-05 14:01
XSS攻击
摘要:https://www.jianshu.com/p/74d6521f878f 之前一直没有注意过这种安全性问题,但是昨天实验室一个娃面试的时候被问到了这个问题,突然觉得挺感兴趣的,所以就了解了一下。 什么是XSS攻击 XSS全称(Cross Site Scripting) 跨站脚本攻击, 是Web程
阅读全文
posted @ 2019-07-05 13:52
