2020年5月27日
java防止html脚本注入
摘要: html脚本注入就是跨站脚本攻击(XSS),指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。 有如下案例: 在前端输入一些内容,提交到服务器后直接原样返回,然后再append到一个div中显示: <form 阅读全文
posted @ 2020-05-27 20:04 张财华 阅读(2481) 评论(0) 推荐(0) 编辑