跨域攻击XSS防御

Java的view层可以使用EL和JSTL后端的ModelAndView增加mv.addObjectJava
强烈推介IDEA2020.2破解激活,IntelliJ IDEA 注册码,2020.2 IDEA 激活码

Java的view层可以使用EL和JSTL

后端的ModelAndView增加

mv.addObject("xss", "<script>alert(\"test\")</script>");

View页面

${xss}
<c:out value="${xss}" escapeXml="true"></c:out>
<c:out value="${xss}"></c:out>

 

c:out 有个缺省属性escapeXML="true" 将会对特色字符如 ‘<‘ ‘>‘ ‘&‘ 等进行转义,而EL表达式则不会。
跨域攻击XSS防御

跨域攻击XSS防御

本文来源21aspnet,由架构君转载发布,观点不代表Java架构师必看的立场,转载请标明来源出处:https://javajgs.com/archives/2105

发表评论