form表单输入如何防止恶意代码,如js的恶意代码

chenghao 发布于 2014/02/28 12:06
阅读 1K+
收藏 0
页面是jsp,后端是java+spring mvc。  如何防止恶意代码的提交,如js的恶意代码
加载中
1
一只小桃子
一只小桃子
防止恶意代码的提交 不让输特殊字符就行了撒,前后台都验证一下,免得人家写get请求。 输出到页面的时候转码就好了
0
0
loyal
loyal

过滤.

org.apache.commons.lang.StringEscapeUtils.escapeJavaScript(str)

sql\html同理.

chenghao
chenghao
这个语句是在后端每个需要的字段写吧。
0
ensonlxlove
ensonlxlove

这个可以搞个前端代码跟后端代码都能检测的,通过前端代码发送一个类似随机数的东西,在后端代码中进行检测,如果不匹配就不执行,这个我以前项目中遇到过

返回顶部
顶部