我做过很多项目了,但是做过安全测试的项目没有几个,很多公司不注重这一块,实际上是会引发很多的问题的,有的人也许说我们项目运营这么久,一直没有问题,那是因为没工夫理你们呢!!我会陆续的给大家分享项目安全的解决办法!今天给大家说一下XSS攻击,也是跨站脚本攻击(Cross Site Scripting),攻击的形式主要有三种
1. Reflected XSS(基于反射的XSS攻击)
2. Stored XSS(基于存储的XSS攻击)
3. DOM-based or local XSS(基于DOM或本地的XSS攻击)
具体的你们自己去了解。说一下解决方案
1、新增一个过滤类
2、在家一个具体实现类
3、最后配置web.xml
到此结束了,XSS攻击已经解决了。
,
