分类：防止xss注入

2021
10-15

使用springMVC通过Filter实现防止xss注入

springMVCFilter防止xss注入跨站脚本工具（cross斯特scripting），为不和层叠样式表（cascadingstylesheets,CSS）的缩写混淆，故将跨站脚本攻击缩写为XSS。恶意攻击者往web页面里插入恶意scriptScript代码，当用户浏览该页之时，嵌入其中Web里面的Script代码会被执行，从而达到恶意攻击用户的目的。防止XSS攻击简单的预防就是对Request请求中的一些参数去掉一些比较敏感的脚本命令。原本是打算通过springMVC的HandlerIntercept... 继续阅读 >