我应该怎么做才能阻止Spring MVC中的XSS?现在我只是把我输出用户文本的所有地方放到JSTL <c:out>标签或fn:escapeXml()函数中,但这似乎容易出错,因为我可能会错过一个地方.
<c:out>
fn:escapeXml()
是否有一种简单的系统方法来防止这种情况?也许像过滤器或什么?我通过@RequestParam在控制器方法上指定参数来收集输入.
@RequestParam
xss spring jsp spring-mvc html-escape-characters
我想在JSP页面中转义字符.哪个更合适,escapeXml还是escapeHtml?
escapeXml
escapeHtml
html xml jsp escaping
jsp ×2
escaping ×1
html ×1
html-escape-characters ×1
spring ×1
spring-mvc ×1
xml ×1
xss ×1