Java Web项目中如何防护常见的XSS漏洞?

XSS(Cross Site Script)跨站点脚本攻击是一种注射的问题,在这种恶意脚本注入否则良性和信任的网站类型。跨站点脚本(XSS)攻击,攻击者使用时,会出现一个网络应用程序发送恶意代码,一般是在浏览器端脚本的形式,向不同的最终用户。这些缺陷,使攻击成功是相当普遍,发生在任何地方从一个Web应用程序使用在输出它没有验证或编码了用户输入。攻击者可以使用XSS的恶意脚本发送到一个毫无戒心的用户。最终用户的浏览有没有办法知道该脚本不应该信任,将执行该脚本。因为它认为该脚本来从一个受信任的源,恶意脚本可以访问任何Cookie,会话令牌,或其他敏感信息的浏览器保留,并与该网站使用。 甚至可以重写这些脚本的HTML网页的内容。

那么在Java for Web项目中如何防护呢?

Github给出了答案:https://github.com/GDSSecurity/AntiXSS-for-Java

相关推荐:
iOS 10出来之后很多都会使用DFU模式或iTunes重新刷机,但近期发现比较多在Mac系统上出现“iTunes无法验证服务器"s.mzstatic.com"的身份”、“iTunes无法联接更新服务器”。 简单地说就是服务器证书无效。 出现上面问题, …
把原来的布局用 <ScrollView xmlns:android="http://schemas.android.com/apk/res/android" android:layout_width="fill_parent" android:layout_height="wrap_content" android:scrollbars="none"></Scrol …
urllib提供了一系列用于操作URL的功能,而urllib的request模块可以非常方便地抓取URL内容,也就是发送一个GET请求到指定的页面,然后返回HTTP的响应。 基本的网络请求示例 import urllib.request #请求百度网页 resu …
Mozilla Firefox,中文俗称“火狐”(正式缩写为Fx或fx,非正式缩写为FF),是一个自由及开放源代码的网页浏览器,使用Gecko排版引擎,支持多种操作系统,如Windows、Mac OS X及GNU/Linux等。 Firefox的开发目标是“尽 …
先来了解一些下方表格中出现的用词的解释: 协议和版权信息(License and copyright notice):在代码中保留作者提供的协议和版权信息 声明变更(State Changes):在代码中声明对原来代码的重大修改及变更 公开源码(Dis …
拿起手机扫一扫即可带走我!