分类：SpringBoot2.x整合AntiSamy

2022
06-29

SpringBoot2.x 整合 AntiSamy防御XSS攻击的简单总结

目录一、引入依赖二、策略文件三、实体类和Controller四、创建过滤器五、创建XssRequestWrapper类六、创建配置类七、测试代码示例AntiSamy是OWASP的一个开源项目，通过对用户输入的HTML、CSS、JavaScript等内容进行检验和清理，确保输入符合应用规范。AntiSamy被广泛应用于Web服务对存储型和反射型XSS的防御中。XSS攻击全称为跨站脚本攻击（CrossSiteScripting），是一种在web应用中的计算机安全漏洞，它允许用户将恶意代码（如s... 继续阅读 >