会员
周边
众包
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
花开浪漫拾
博客园
::
首页
::
新随笔
::
联系
::
订阅
::
管理
公告
2022年9月23日
防止pdf执行xss注入漏洞
摘要: chrome内核的浏览器和火狐浏览器均可通过pdf内置javaScript脚本进行xss攻击,这是由于pdf本身支持携带js脚本,且浏览器解析时自动解析js脚本所致, 处理方法: 方法1:还可以加上在线预览改为强制下载。 方法2:禁止上传带有js脚本的pdf文件(本文采用) 导入jar包: <dep
阅读全文
posted @ 2022-09-23 16:24 花开浪漫拾
阅读(5946)
评论(0)
推荐(49)
编辑