如何避免XSS攻击的应用程序? [英] How to avoid apps from XSS attacks?
本文介绍了如何避免XSS攻击的应用程序?的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
如何保护我们的Web应用程序免受XSS攻击?如果一个应用程序没有对特殊字符进行任何转换,则该应用程序很容易受到攻击。
How to safe guard our web applications from XSS attacks? One app is vulnearable to attack, if it does not do any conversion of a special charecters.
推荐答案
您应该HTML转义任何输入在将其输出回用户之前。一些参考文献:
You should HTML escape any input before outputting it back to the user. Some references:
- OWASP XSS(跨站点脚本)预防备忘单
- 考虑使用
StringEscapeUtils.escapeHtml()
来自 Apache Commons Lang - 或者使用
HtmlUtils.htmlEscape()
nofollow noreferrer> Spring - XSS攻击预防
- JSP / Servlet Web应用程序中的XSS预防
- OWASP XSS (Cross Site Scripting) Prevention Cheat Sheet
- Consider using
StringEscapeUtils.escapeHtml()
from Apache Commons Lang - Or use
HtmlUtils.htmlEscape()
from Spring - XSS attack prevention
- XSS prevention in JSP/Servlet web application
这篇关于如何避免XSS攻击的应用程序?的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
查看全文