Java Web项目中如何防护常见的XSS漏洞?

XSS(Cross Site Script)跨站点脚本攻击是一种注射的问题,在这种恶意脚本注入否则良性和信任的网站类型。跨站点脚本(XSS)攻击,攻击者使用时,会出现一个网络应用程序发送恶意代码,一般是在浏览器端脚本的形式,向不同的最终用户。这些缺陷,使攻击成功是相当普遍,发生在任何地方从一个Web应用程序使用在输出它没有验证或编码了用户输入。攻击者可以使用XSS的恶意脚本发送到一个毫无戒心的用户。最终用户的浏览有没有办法知道该脚本不应该信任,将执行该脚本。因为它认为该脚本来从一个受信任的源,恶意脚本可以访问任何Cookie,会话令牌,或其他敏感信息的浏览器保留,并与该网站使用。 甚至可以重写这些脚本的HTML网页的内容。

那么在Java for Web项目中如何防护呢?

Github给出了答案:https://github.com/GDSSecurity/AntiXSS-for-Java

我要评论!

想一个你喜欢的昵称。
给一个你的常用邮箱。
想和萌萌哒的TA们说点啥。
  • 桌面屏幕录制有时候临时要使用不知道什么软件可以解决,现在QQ已经提供了类似的功能,但在未安装或登录QQ的前提下如何解决屏幕录制? 这有一个很快速又简单的解决方案 – Recordit,只要在电脑上安装,启动后选择要录制的范围,按下「开始录制」即可把该范围内的动作都保存下来,不仅如此,Re...
  • UltraEdit是世界上领先的,功能强大的,极具价值的文本编辑器、十六进制编辑器、HTML编辑器、PHP编辑器、Javascript编辑器、Perl 编辑器和程序编辑器。 UltraEdit是一款全球功能一流的文本编辑软件,支持配置高亮语法和几乎所有编程语言的代码结构。 内建英文单字检查,可同时编...
  • webview组件的接口函数searchBoxJavaBridge_存在远程代码执行漏洞,远程攻击者利用此漏洞能实现本地java和js的交互,可以对Android移动终端进行网页挂马从而控制受影响设备。 调用removeJavascriptInterface(“searchBoxJavaBridge...
  • 软件的安装 Linux下软件的安装主要有两种不同的形式。第一种安装文件名为xxx.tar.gz;另一种安装文件名为xxx.i386.rpm。以第一种方式发行的软件多为以源码形式发送的;第二种方式则是直接以二进制形式发送的。 先普及个知识。 configure作用 是源码安装软件时配置环境用的,根据你...
  • 遇到此问题不要着急,首先肯定的是desktop.ini在搞鬼,要么是被攥改了,要么是丢失了该文件,解决方案也就是围绕着这些个点来。 普及一下,desktop.ini是系统可识别的一个文件,作用是存储用户对文件夹的个性设置(用户更换文件夹图标等等都会生成desktop.ini)。当然我们不排队病毒也会...
微信扫一扫即可带走我!