2018年1月13日
java防范跨站脚本攻击(XSS)
摘要: 网络中心提示网站有数目众多的跨站脚本攻击(XSS)漏洞,经过查看代码,认为是JSP中绑定变量是未经处理直接写入的,而且整个项目中这样的做法太多,因为是多年前的,不好一个个更改,参照网上资料,通过加filter对数据参数进行处理。 1、在github上下载lucy-xss-servlet-filter 阅读全文
posted @ 2018-01-13 15:21 万里沙来手一挥 阅读(8919) 评论(0) 推荐(0) 编辑