跨站点脚本(XSS)是一种由于浏览器漏洞而发生的攻击。由于XSS是一个前端问题,Spring不遵循任何机制来防范XSS?
答案 0 :(得分:0)
https://www.owasp.org/index.php/XSS_(Cross_Site_Scripting)_Prevention_Cheat_SheetXSS(跨站脚本)预防备忘单
不是春天,但很有用:
针对Java Web应用程序的反跨站点脚本(XSS)过滤器 https://www.javacodegeeks.com/2012/07/anti-cross-site-scripting-xss-filter.html
这应该有所帮助:
<context-param>
<param-name>defaultHtmlEscape</param-name>
<param-value>true</param-value>
</context-param>
<spring:htmlEscape defaultHtmlEscape="true" />
<form:input path="someFormField" htmlEscape="true" />
在Spring应用程序中避免XSS安全威胁 https://jeevanpatil.wordpress.com/2011/07/22/prevention_of_xss/