在SpringMVC中使用过滤器(Filter)过滤容易引发XSS的危险字符

2019独角兽企业重金招聘Python工程师标准>>> 一 简介 如题所示,如果不在服务端对用户的输入信息进行过滤,然后该参数又直接在前台页面中展示,毫无疑问将会容易引发XSS攻击(跨站脚本攻击),比如说这样: form表单中有这么一个字段: 1 <input type="text" id="author" name="author" placeholder="昵称" /> 然后潜在攻击者在该字段
相关文章
相关标签/搜索