如何避免XSS攻击的应用程序？

Rav*_*avi 12 java java-ee

如何保护我们的Web应用程序免受XSS攻击？如果一个应用程序没有对特殊字符进行任何转换,那么它就很容易受到攻击.

在将输出输出回用户之前,您应该将HTML转义为任何输入.一些参考:

OWASP XSS(跨站点脚本)预防备忘单
考虑使用StringEscapeUtils.escapeHtml()从阿帕奇共享郎
或者HtmlUtils.htmlEscape()从Spring使用
XSS攻击预防
JSP/Servlet Web应用程序中的XSS预防

归档时间：	14 年，6 月前
查看次数：	14799 次
最近记录：	11 年，11 月前

JSP/Servlet Web应用程序中的XSS预防 67

避免使用XSS并允许一些带有JavaScript的html标签 6

XSS攻击预防 5

更多相关链接

如何将Java 8 IntStream转换为List？ 264

Spring MVC中拦截器和过滤器的区别 78

具有共享ID的JPA @OneToOne - 我可以做得更好吗？ 63

Java有指针吗？ 54

使用.war文件部署时,为什么getRealPath()返回null？ 28

Eclipse Java EE插件 12

将Jetty与RESTEasy集成 9

防止tomcat在部署时启动应用程序 8

JPA混淆(托管与非托管实体) 8

将连接返回到池 0

Python有一个字符串'contains'子串方法吗？ 3601

如何列出目录的所有文件？ 3474

AngularJS:服务与提供商vs工厂 3296

如何使用scp将文件夹从远程复制到本地？ 2562

在JavaScript中创建多行字符串 2412

Vim清除上次搜索突出显示 1824

如何在Xcode 4中"添加现有框架"？ 1426

在JavaScript中停止setInterval调用 1332

对JavaScript对象数组进行排序 1233

为什么使用Redux而不是Facebook Flux？ 1126