首页
学习
活动
专区
圈层
工具
发布
社区首页 >专栏 >XSS的预防

XSS的预防

作者头像
收心
发布2022-01-19 11:25:15
发布2022-01-19 11:25:15
5250
举报
文章被收录于专栏:Java实战博客Java实战博客

什么是XSS攻击?

XS跨站脚本攻击(XSS),是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则可导致嵌入的恶意脚本代码的执行,从而达到恶意攻击用户的目的。

举例:一个性签名中,容许200个字符,那么有的用户就会植入H5的<script> 代码,比如常见的一些跳转。这些正常情况会被H5正常展示,但是<script>代码中有 超链接形式的内容,那么用户A在点击你的个性签名的时候,就会被迫跳转到一些页面。这只是一个常见的XSS攻击,反正代码是运行在你的浏览器或者APP中,我可以随意获取你存储前端信息的地方,进而做出一些其他方式的攻击。所以XSS非常危险。

如何预防XSS?

XSS在前端校验是没有任何意义的,如果前端的数据包被截胡、修改,一样会有XSS的攻击。必须在后台中进行校验!

Java提供了一些特定的工具类供我们使用:HtmlUtils.htmlEscape(“加密字符”)。 还有 HtmlUtils.htmlUnescape(“解密字符”)。 即可轻松解决相关的问题产生。

特殊说明: 解决问题的光鲜,藏着磕Bug的痛苦。 万物皆入轮回,谁也躲不掉! 以上文章,均是我实际操作,写出来的笔记资料,不会出现全文盗用别人文章!烦请各位,请勿直接盗用!

本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 什么是XSS攻击?
  • 如何预防XSS?
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档