SpringMVC 跨站脚本攻击防护（防止XSS攻击） - 代码天地

SpringMVC 跨站脚本攻击防护（防止XSS攻击）

其他 2019-01-11 16:11:47 阅读次数: 0

SpringMVC 跨站脚本攻击防护（防止XSS攻击）

定义一个基础controller

import org.springframework.beans.propertyeditors.StringTrimmerEditor;
import org.springframework.web.bind.WebDataBinder;
import org.springframework.web.bind.annotation.InitBinder;
import org.springframework.web.multipart.MultipartFile;

/**
* Controller - 基类
*/
public class BaseController {
   @InitBinder
   protected void initBinder(WebDataBinder binder) {
       binder.registerCustomEditor(MultipartFile.class, new StringTrimmerEditor(true));
       binder.registerCustomEditor(String.class, new HtmEscapeEditor(true));
   }
}

HtmEscapeEditor

import org.apache.commons.lang3.StringUtils;
import org.springframework.beans.propertyeditors.StringTrimmerEditor;
import org.springframework.web.util.HtmlUtils;

/**
* HTML转义（防止XSS攻击）
*/
public class HtmEscapeEditor extends StringTrimmerEditor {

  public HtmEscapeEditor(boolean emptyAsNull) {
      super(emptyAsNull);
  }

  @Override
  public void setAsText(String text) {
      super.setAsText(text);
      String value = (String) getValue();
      if (StringUtils.isNotEmpty(value)) {
          setValue(HtmlUtils.htmlEscape(value));
      }
  }

}

2.让所有的controller类都继承BaseController.
3.所有的controller所提交的信息首先要进入BaseController.initBinder方法将输入信息进行转义。
4.使用HtmlUtils.htmlUnescape()方法可以进行解码

猜你喜欢

转载自blog.csdn.net/Michean/article/details/85620419

SpringMVC 跨站脚本攻击防护（防止XSS攻击）

SpringMVC防止XSS攻击

XSS跨站脚本攻击及防护

XSS 跨站脚本攻击

跨站脚本攻击XSS

XSS跨站脚本攻击

跨站脚本(XSS)攻击

跨站脚本攻击（XSS）

跨站脚本攻击(XSS)

XSS（跨站脚本攻击）

xss攻击（跨站脚本）

XSS——跨站脚本攻击

Web安全之防止XSS跨站脚本攻击

如何防止xss跨站脚本攻击（代码说明）

跨站脚本攻击（XSS）以及如何防止它？

什么是跨站脚本攻击（XSS）？如何防止它？

防止 xss 攻击（跨站脚本攻击）；CSRF（跨站请求伪造）

跨站脚本攻击（XSS攻击）

XSS攻击（跨站脚本攻击）

【攻击与漏洞】-XSS跨站脚本攻击

XSS跨站脚本攻击--转载

浅谈XSS跨站脚本攻击

XSS跨站脚本攻击简介

XSS跨站脚本攻击漏洞的解决

XSS跨站攻击的常用脚本

跨站脚本攻击xss学习

Web安全-XSS跨站脚本攻击

Xss—跨站式脚本攻击

【web安全】XSS跨站脚本攻击

XSS跨站脚本攻击与防御

今日推荐

美国拟限制 AI 大模型出口中国和俄罗斯

苹果将与 OpenAI 达成协议，将 ChatGPT 应用于 iPhone

openKylin 社区生态委员会第六次会议圆满召开

阿里云正式发布通义千问 2.5

Python 3.13 发布首个 Beta：实验性自由线程模式和 JIT、改进交互式解释器

Stack Overflow 拿我的代码去训练 AI 大模型，还封了我的账号

Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作

报告：Django 仍然是 74% 开发者的首选

《2024 年一季度互联网投融资运行情况》研究报告

15 年前上了“FFmpeg 耻辱柱”，今天他还得谢谢咱——腾讯QQPlayer一雪前耻？

TIOBE 5 月榜单：Fortran “复活”进入 Top 10

GCC 14.1 发布

周排行

curl的POST请求，封装方法

8.1.1. Integer Types

Java基础 Day05(个人复习整理)

Python - Django - 中间件 process_exception

小L的试卷

【Shell编程】（函数）判断用户是否存在

python(css样式)

spring ant path 匹配原则 - 【笔记】

《JavaScript与JScript从入门到精通》(美)James.Jaworski.中译本.扫描版.pdf

Eclipse运行带参数的java程序

每日归档

更多

2024-05-12(0)

2024-05-11(38)

2024-05-10(38)

2024-05-09(35)

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)

2024-05-04(7)

2024-05-03(19)