如何在JSP/Servlet Web应用程序中防止XSS攻击?
目前我org.apache.commons.lang.StringEscapeUtils escapeHtml()用来逃避我的字符串中不需要的HTML标签,但后来我意识到它也带有重音符号&something;,,这是我不想要的.
你是否知道任何逃避HTML标签的解决方案,但留下我的特别(好吧,对某些人来说,这里是正常的;])这些字母是什么?
提前致谢!
巴拉兹
我有一些 java 代码可以将包含尖括号的文本写入数据库;该文本显示在网页上。
与其将我的java代码改成充满实体代码,我想知道我是否可以保留像“ <test>”这样的常量并使用标准库函数来生成基于实体的字符串“ <test>”?