我希望用户能够将诸如“(大于符号)一些(小于符号)文本”的值传递到我的Spring应用程序的后端。
某些机制(我还没有研究过)在将表格传递给控制器时会截断大于号和小于号以及其中的所有内容。我知道我可能可以在某些过滤器中将其禁用,但是与其强迫它,不如说我为什么这样做。我环顾四周,但找不到任何有用的东西。我会感谢任何有用的链接。
答案 0 :(得分:0)
您尝试过字符文字吗?
我们称之为“ Java中的转义字符”。
转义序列。以反斜杠()开头的字符是转义序列,对编译器具有特殊含义。
答案 1 :(得分:0)
由于未知机制不仅删除了“ <>”字符,而且还删除了其中的“里面的所有内容”,因此该机制最有可能防范Cross Site Scripting (XSS)攻击。
如果用户输入包含不安全的字符串(当发送回浏览器时可以解释为HTML),则可能会发生XSS攻击。例如,在需要“名称”的INPUT字段上,想象一下恶意用户输入的名称不是输入名称:
<script>some_malicious_code()</script>
随后,向不同用户显示此“名称”字段的页面将改为包含恶意代码。
因此,在删除为您提供XSS保护的任何机制之前,必须格外小心,以确保保持同等的安全水平。