保护jsp页面免受xss攻击
我想保护我的网站免受xss攻击,并且我想确保我的所有数据都是正确且一致的,所以我不想允许向我的数据库添加任何脚本,那是因为我的数据可能被其他网络服务使用,所以我想确保我的数据是正确的,不会给其他人带来任何问题。
我只想在数据输入中进行验证,而不是在输出中进行验证,因此我只会进行一次验证,而且我将确保我的数据库中不存在脚本。
编辑:请检查我添加的最后一条评论。
i want to protect my website form xss, and i want to assure that all my data are correct and consistent, so i don't want to allow to add any scripts to my db, that's because my data may be used by other web services , so i want to be sure that my data is correct and will not cause any problems to others.
I want to make validation only in the input of the data , not at the output, hence i will make the validation only once, and also i will be sure that no scripts exist in my db .
EDIT: please check the last comment I added.
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(2)
使用一些 Filter 来清理 HTTP 请求数据。
你可以去jsoup,它非常方便:
参考:http://jsoup.org/cookbook/cleaning-html /白名单消毒剂
Use some Filter to sanitize HTTP request data.
You may go for jsoup, it is very handy:
Ref: http://jsoup.org/cookbook/cleaning-html/whitelist-sanitizer
简而言之,您可以编写过滤器来正确转义用户输入(映射到相关 URL 映射)。可能有现成的插件可以做到这一点,但我不知道。
您可以参考此主题JSP/Servlet Web应用程序中的XSS预防
In short, you can write filter which does proper escaping of User input(map to relevant URL mapping). There could be readily available plugin to do this but I am not aware.
You can refer to this thread XSS prevention in JSP/Servlet web application