那些遇到过的问题

再次保护jsp页面xss

pal*_*laa 2 java security xss jsp

我想保护我的网站形式xss,我想确保我的所有数据都是正确和一致的,所以我不想允许向我的数据库添加任何脚本,这是因为我的数据可能被其他Web服务使用,所以我想确保我的数据是正确的,不会给别人带来任何问题.

我想只在输入数据时进行验证,而不是在输出中进行验证,因此我只进行一次验证,并且我将确保我的数据库中不存在任何脚本.

编辑:请检查我添加的最后一条评论.

Pus*_*jee 5

使用一些过滤器来清理HTTP请求数据.

你可以去jsoup,它非常方便:

String unsafe = "<p><a href='http://example.com/' onclick='stealCookies()'>Link</a></p>";
String safe = Jsoup.clean(unsafe, Whitelist.basic());
// now: <p><a href="http://example.com/" rel="nofollow">Link</a></p>
Run Code Online (Sandbox Code Playgroud)

参考:http://jsoup.org/cookbook/cleaning-html/whitelist-sanitizer

归档时间:

查看次数:

8414 次

最近记录:

15 年,1 月 前
JSP/Servlet Web应用程序中的XSS预防 67
如何清理HTML代码以防止Java或JSP中的XSS攻击? 15
更多相关链接
相关归档
如何将Bitmap对象从一个活动传递到另一个活动 138
什么是最有用和最完整的Java备忘单? 86
Javadoc:没有HTML标签的换行符? 72
Java Memcached客户端 52
SwingUtilities.invokeLater()vs EventQueue.invokeLater() 49
java中最常用的运行时异常是什么? 45
MongoDB中的只写集合 9
我应该选择:这是一个完全信任的应用程序 7
如何以spring形式绑定子类对象提交为modelAttribute 6
Spring安全策略MODE_INHERITABLETHREADLOCAL。为什么? 3
难疑归档
REST中的PUT与POST 5227
使用CSS更改HTML5输入的占位符颜色 3876
Python有一个字符串'contains'子串方法吗? 3601
为什么打印"B"比打印"#"要慢得多? 2662
如何在JavaScript中检查"undefined"? 2294
Python join:为什么是string.join(list)而不是list.join(string)? 1669
.gitignore被Git忽略了 1407
Android中的gravity和layout_gravity有什么区别? 1286
如何使用SSH在远程计算机上运行shell脚本? 1164
查找包含具有指定名称的列的所有表 - MS SQL Server 1090