Java Web项目中如何防护常见的XSS漏洞?

XSS(Cross Site Script)跨站点脚本攻击是一种注射的问题,在这种恶意脚本注入否则良性和信任的网站类型。跨站点脚本(XSS)攻击,攻击者使用时,会出现一个网络应用程序发送恶意代码,一般是在浏览器端脚本的形式,向不同的最终用户。这些缺陷,使攻击成功是相当普遍,发生在任何地方从一个Web应用程序使用在输出它没有验证或编码了用户输入。攻击者可以使用XSS的恶意脚本发送到一个毫无戒心的用户。最终用户的浏览有没有办法知道该脚本不应该信任,将执行该脚本。因为它认为该脚本来从一个受信任的源,恶意脚本可以访问任何Cookie,会话令牌,或其他敏感信息的浏览器保留,并与该网站使用。 甚至可以重写这些脚本的HTML网页的内容。

那么在Java for Web项目中如何防护呢?

Github给出了答案:https://github.com/GDSSecurity/AntiXSS-for-Java

我要评论!

想一个你喜欢的昵称。
给一个你的常用邮箱。
想和萌萌哒的TA们说点啥。
  • 有人说可以使用export进行全局的代理设置,但是这时候会影响大量的服务正常使用,所以有必要只对git做特殊的处理。其实git早已经准备了这样的入口,可以通过配置,让git在初始化时自动加载代理。 git clone -c http.proxy=http://[ip]:[port] http://x...
  • TeamViewer是远程协助软件,它能在任何防火墙和NAT代理后台用于远程控制,桌面共享和文件传输简单且快速的提供解决方案。 软件采用了个人用户免费,商业及企业团队收费模式。使用TV您可以几秒钟内连接到世界各地的任何电脑或服务器上,身临现场般地远程控制您伙伴的PC。 官方链接: https://w...
  • 苹果手机在使用过程中会因为应用的兼容性等一系列的问题导致机子卡死等,还有可能像手机网络异常等情况下,用户可以通过“硬重启”设备来解决这些问题。 而需要注意的是,前几代iPhone重启是同时按住电源键和Home键的,不过iPhone 7的Home键按不动了,它的“硬重启”方法是同时长按电源键和调低音量...
  • 某安全研究员通过搜索某知名的安全搜索引擎平台,发现了一个没有任何身份验证的 ElasticSearch 数据库。该数据库属于上海交大,包含了 8.4TB 邮件元数据,但不包含邮件正文内容。 数据库包含了 95 亿行数据,5 月 23 日数据库容量只有 7TB,24 日就增加到了 8.4 TB。交大安...
  • 首先解释一下分配单元大小的含义:所谓分配单元大小,即是系统对磁盘以及移动存储设备进行读写的最小单位。 在极限速度以内,分配单元大小设置越大读写速度越快,反之则越慢。但是这里要注意一个问题,单元分配越大越会造成空间的浪费,这就好比你拿许多同样大小的正方形纸片要将一个形状完全覆盖,纸片的面积越大越省事,...
微信扫一扫即可带走我!