项目如何应对xss攻击

laonew 发布于 2015/08/25 11:09
阅读 622
收藏 2
最近收到很多渗透测试报告,存在反射型跨站脚本漏洞和存储型跨站脚本漏洞,以前没有这方面的经验。现在有两种思路,一种是利用过滤器拦截特殊字符,利用Jsoup等开源类库,一种是利用struts2标签的escape属性在页面展现时转义。不知道效果如何,哪种方式更通用、有效?不知大家在实际项目中是如何处理的,望不吝赐教
加载中
1
JFinal
JFinal
写个 Handler 即可打完收工,这里给出一个实际的 XssHandler 代码: http://blog.dreamlu.net/blog/57
0
悠悠然然
悠悠然然
tiny框架有简单的防护
悠悠然然
悠悠然然
@laonew 在过滤层对数据进行处理了。
laonew
laonew
请问是什么思路?
返回顶部
顶部