基本上我有一个网络应用程序,目前很容易受到 XSS 攻击。根据我的研究,我发现 AntiSamy 是一个可以提供帮助的优秀开放库。因此,我下载了库 .jar 文件antisamy-1.5.1.jar和策略文件antisamy-slashdot-1.4.4.xml,并将其导出到我的项目 WEB-INF 目录中。
我对 AntiSamy 还很陌生,并且真的不知道如何在字符串上实现它以对其进行编码并防止 XSS。
假设我有一串:String XSSPossible = "<script>alert("It's vulnerable.");</script>";现在我想将其编码为普通文本并防止 XSS。
致以深切的问候。