保护Spring MVC免受XSS攻击

时间:2014-05-22 10:28:14

标签: java security tomcat spring-mvc xss

我想保护我的应用免受XSS攻击。我可以使用任何开箱即用的功能吗?一个外部库来保护整个应用程序的请求?还是Tomcat过滤器/阀门?

谢谢!

1 个答案:

答案 0 :(得分:1)

您可以使用的选项:

  1. Java Encoder Project(只是编码)
  2. HDIV(是否有一些安全问题,但它并没有完全做到这一点)。
  3. ESAPI(很多东西,包括编码) - 抱歉,我不能发布第二个链接,但你可以google它。 : - )

    4. 如果您想要的只是编码,我会选择选项1.这将是最快捷,最简单的。

相关问题
最新问题