81,094
社区成员
发帖
与我相关
我的任务
分享怎么解决跨站脚本攻击问题
我用的框架是 struts2 + spring + ibatis
现在要编写个解决跨站脚本攻击的公共类,类似过滤器的存在。
但不知从何入手, 请大大们 赐教。
现在要编写个解决跨站脚本攻击的公共类,类似过滤器的存在。
但不知从何入手, 请大大们 赐教。
...全文
请发表友善的回复…
发表回复
lidafang5213 2012-07-04
- 打赏
- 举报
没人能给我个完整的答复吗? 谢谢啦。
lidafang5213 2012-07-04
- 打赏
- 举报
应用程序在响应admin value 修改请求时没有防范措施来识别这是不是出于用户主动。
才是问题的根源,即便我们修补了拦截参数的问题,只要诱使admin 用户访问包含<imgsrc="http://bbs.honkwin.com/2xwfed"> </img>的页面,仍然能达到目的,而这是一件极容易
做到的事。
gufengwyx1 2012-07-04
- 打赏
- 举报
在struts中添加一个拦截器,在这个拦截器中处理用户传入的参数,将<>转码成<之类的html符号
lidafang5213 2012-07-04
- 打赏
- 举报
比如说,别人在你网站上的文本框 中 注入 <javascript> 这中间的代码,能做到什么 你明白不。</javascript>
不关橙猫猫事的哦 2012-07-04
- 打赏
- 举报
没听说过跨站脚本是啥。。是不是放在别人把代码上传到你的服务器,然后运行上传的脚本啊??
lidafang5213 2012-07-04
- 打赏
- 举报
求赐教阿。
lidafang5213 2012-07-04
- 打赏
- 举报
没人帮忙阿。
