出售用Django写的CMS,也可以当做Blog 演示地址 Django CMS演示地址 可以淘宝下单 购买
Tag: 安全预览模式: 普通 | 列表

java 防止 XSS 攻击的常用方法总结.

在前面的一篇文章中,讲到了java web应用程序防止 csrf 攻击的方法,参考这里 java网页程序采用 spring 防止 csrf 攻击. ,但这只是攻击的一种方式,还有其他方式,比如今天要记录的 XSS 攻击, XSS 攻击的专业解释,可以在网上搜索一下,参考百度百科的解释 http://baike.baidu.com/view/2161269.htm, 但在实际的应用中如何去防止这种攻击呢,下面给出几种办法.
1. 自己写 filter 拦截来实现,但要注意的时,在WEB.XML 中配置 filter 的时候,请将这个 filter 放在第一位.
2. 采用开源的实现 ESAPI library ,参考网址: https://www.owasp.org/index.php/Category:OWASP_Enterprise_Security_API

3. 可以采用spring 里面提供的工具类来实现.

查看更多...

Tags: java xss 安全

分类:Java | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 12071