2019年10月7日
JAVAWEB项目处理XSS漏洞攻击处理方案
摘要: 对页面传入的参数值进行过滤,过滤方法如下 public static String xssEncode(String s) { if (s == null || s.equals("")) { return s; } try { s = URLDecoder.decode(s, "UTF-8"); 阅读全文
posted @ 2019-10-07 16:23 yvioo 阅读(2561) 评论(0) 推荐(0) 编辑
JAVAWEB项目报"xxx响应头缺失“漏洞处理方案
摘要: 新增一个拦截器,在拦截器doFilter()方法增加以下代码 阅读全文
posted @ 2019-10-07 16:03 yvioo 阅读(3514) 评论(0) 推荐(1) 编辑