url如何过滤xss攻击
针对url的xss攻击。一般都是extends HttpServletRequestWrappe,重写了getHeader,getParameter,getParameterValues方法。这样子的话对于请求A change.do?aa=<script></script>这种情况下是有作用的。
那么对于静态资源,如/index.js<script></script>是无效的。因为没有进入getParameter进行处理。这种情况应该怎么办?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论