分类：springboot防XSS攻击

2020
09-27

springboot2.x使用Jsoup防XSS攻击的实现

后端应用经常接收各种信息参数，例如评论，回复等文本内容。除了一些场景下面，可以特定接受的富文本标签和属性之外(如:b,ul,li,h1,h2,h3...),需要过滤掉危险的字符和标签，防止xss攻击。一、什么是XSS?看完这个，应该有一个大致的概念。XSS攻击常识及常见的XSS攻击脚本汇总XSS过滤速查表二、准则永远不要相信用户的输入和请求的参数(包括文字、上传等一切内容)参考第1条三、实现做法结合具体业务场景，对相应内容进行过... 继续阅读 >