Spring框架如何防止跨站点脚本攻击？

Question

跨站脚本( XSS )是由于spring中的缺陷而发生的攻击，XSS是前端问题，browsers.As没有遵循任何机制来防御XSS吗？

Answer 1

https://www.owasp.org/index.php/XSS_(Cross_Site_Scripting)_Prevention_Cheat_SheetXSS (跨站点脚本)预防小抄

不是Spring，但很有用：

Java web应用程序https://www.javacodegeeks.com/2012/07/anti-cross-site-scripting-xss-filter.html的反跨站脚本(XSS)过滤器

这应该会有一点帮助：

<context-param>
    <param-name>defaultHtmlEscape</param-name>

    <param-value>true</param-value>

</context-param>
<spring:htmlEscape defaultHtmlEscape="true" /> 
<form:input path="someFormField" htmlEscape="true" /> 

避免spring应用程序https://jeevanpatil.wordpress.com/2011/07/22/prevention_of_xss/中的XSS安全威胁