一 简介
如题所示,如果不在服务端对用户的输入信息进行过滤,然后该参数又直接在前台页面中展示,毫无疑问将会容易引发XSS攻击(跨站脚本攻击)如题所示,如果不在服务端对用户的输入信息进行过滤,然后该参数又直接在前台页面中展
阅读背景:
在SpringMVC中使用过滤器(Filter)过滤容易引发XSS的危险字符
来源:互联网
分享到:
