JSP如何预防XSS

飘逸的逸 发布于 2015/05/27 11:26
阅读 353
收藏 0

最近在做JSP页面预防XSS的问题。

网上看了一些做法,

设置黑名单,当参数中有指定的特殊字符时,替换掉。

但如果传过来的东西是转义后的,那就替换不了。

请问大家有什么好的做法吗?


加载中
返回顶部
顶部