防止Spring+Hibernate应用中的xss攻击
防止Spring+Hibernate应用中的xss攻击
提问于 2015-08-17 11:05:34
我有spring + hibernate应用程序。
我有很多字段值存储在数据库中。在这个字段中,用户可以键入任何内容。
这些值可以在客户端呈现。因此,可以执行此脚本。
是否有办法在单一的位置处理这个问题,或者我应该分别处理每一种情况?
回答 1
Stack Overflow用户
发布于 2015-10-26 00:37:02
看一看https://stackoverflow.com/a/2148120/4204904,基本上您必须在web.xml中设置
<context-param>
<param-name>defaultHtmlEscape</param-name>
<param-value>true</param-value>
</context-param>页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/32048783
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号