67,513
社区成员
发帖
与我相关
我的任务
分享sturts1关于跨站脚本安全
现阶段有个项目,是使用sturts1做的,经测试可能存在跨站脚本攻击的可能,但是项目已经接近尾声,怎么能从框架方面做出预防,避免框架大改动,比如统一让request中过滤值,有没有更好的方法。能详细就更好,大家都来讨论一下!
...全文
请发表友善的回复…
发表回复
skyandairqun 2011-07-31
- 打赏
- 举报
楼上的仁兄,别激动,首先对你的回复表示感谢,我说的是输入的时候过滤或者转换,输出的话用c:out这样肯定是没有问题的,这点小弟我也同样赞成,就是怕输入的东西非法(肯定是那种使用工具完成输入)而造成的异常呀!
火龙果被占用了 2011-07-29
- 打赏
- 举报
你自己只说了一两行,让别人说详细?
火龙果被占用了 2011-07-29
- 打赏
- 举报
数据输出时使用 JSTL c:out 或者 Struts 中本身的标签过滤!
