避免XSS攻击
2024-09-05 13:16:26
遭遇XSS攻击怎么解决
XSS的攻击手段
利用JavaScript或DOM方式进行攻击,XSS(脚本注入)提交,然后进行页面展示,影响页面的正常结构,还可以做钓鱼网站,来盗取用户的信息。
比如在页面评论 <scirpt> alert("马鲁斯!!") </script> 那么别的用户进来就会弹出 马鲁斯!!
那么评论的是一条 <scirpt> location.href = www.xxx.com </script> 那么就会跳进入这个页面,不会是自己的本页面了。
所以被人可以模仿你完全相同的网站,来跳入钓鱼网站,盗取信息。
XSS攻击的防护
拦截所有请求,将特殊字符转换成html
1.首先创建一个类实现Flter,然后再写上这条代码。
2.创建一个HttpServletRequest类继承HttpServletRequestWrapper。
StringEscapeUtils.escapeHtml4() 方法是 common.lang包里面的
3.把HttpServletRequest类new过去
然后在 web.xml中配置filter过滤器就可以了
最新文章
- PHP四个阶段目标以及第一阶段学习内容
- Linux系统上通知网关更新arp
- 两个与spring事务相关的问题
- 如何查看postfix的版本
- hdu5071 2014 Asia AnShan Regional Contest B Chat
- Linux学习之路:变量值的删除、替代和替换
- ajax post提交数据, input type=submit 返回prompt aborted by user
- 从OneNote走出,技术博客养成记
- jsp页面中的$(param.xxx)
- SSH 之 Spring的源码(一)——Bean加载过程
- [Swift]LeetCode802. 找到最终的安全状态 | Find Eventual Safe States
- jQuery-4.动画篇---上卷下拉效果
- FineUIPro v3.6.0 发布了(3 年助力 200 家企业的信息化建设)!
- k8s HPA自动收缩
- ifconfig和ping
- win7下出现读不到移动硬盘的解决办法
- Redis的使用(待更新)
- 这里给大家介绍一下通过 Wi-Fi 连接“慷慨捐赠”你的身份信息的七种方法.
- shell 统计行数
- 蓝色简单的cms文档管理系统模板——后台