Java Web项目中如何防护常见的XSS漏洞?

XSS(Cross Site Script)跨站点脚本攻击是一种注射的问题,在这种恶意脚本注入否则良性和信任的网站类型。跨站点脚本(XSS)攻击,攻击者使用时,会出现一个网络应用程序发送恶意代码,一般是在浏览器端脚本的形式,向不同的最终用户。这些缺陷,使攻击成功是相当普遍,发生在任何地方从一个Web应用程序使用在输出它没有验证或编码了用户输入。攻击者可以使用XSS的恶意脚本发送到一个毫无戒心的用户。最终用户的浏览有没有办法知道该脚本不应该信任,将执行该脚本。因为它认为该脚本来从一个受信任的源,恶意脚本可以访问任何Cookie,会话令牌,或其他敏感信息的浏览器保留,并与该网站使用。 甚至可以重写这些脚本的HTML网页的内容。

那么在Java for Web项目中如何防护呢?

Github给出了答案:https://github.com/GDSSecurity/AntiXSS-for-Java

相关推荐:
遇到些问题的人是电脑问题中发现率较高的,可能是因为装了某些个软件导致的,也可能是电脑关机时异常等导致的。反正总的来说发现的因素很多,这里无法给你一个准备的路线,我们提供一些思路。 1、运行下“cm …
背景信息: 2019年4月02日,监测到Kubernetes官方发布安全通告,披露了一个Kubernetes API服务器patch请求远程拒绝服务漏洞CVE-2019-1002100。 漏洞描述: 拥有补丁权限的恶意用户通过发送特定超长的“json- …
如下代码让位于同一行的两个控件分别左对齐和右对齐: <RelativeLayout xmlns:Android="http://schemas.android.com/apk/res/android" Android:background="@drawable/top" Android:layout_width="fill_ …
当执行netstat命令显示: #shell#netstat: command not found 这是由于网络工具没有安装,执行下面命令就可以了。 #shell#yum install net-tools
解决方式有3个: 1、在控制面板找到office2016,右键点修复,修复完就可以了(前提需要联网); 2、使用微软的Office卸载工具进行彻底地卸载,然后重启下重装即可; 3、在运行里输入命令“regedit”,进入注 …
拿起手机扫一扫即可带走我!