ljzl0513 2019-08-13 11:12 采纳率: 100%
浏览 1589
已采纳

springMVC中的xss攻击

最近系统安全升级,然后第三方安全检测公司检测出系统中有接口存在存储型跨站漏洞,网上查了下,说是xss攻击漏洞。现在给系统添加XssFilter相关的代码配置,但是不知道添加了Filter后的代码能否预防xss攻击。而我在网上找的都是如何防范xss的攻击,请问该如何测试模拟springMVC中的xss攻击呢?

  • 写回答

4条回答 默认 最新

  • 毕小宝 博客专家认证 2019-08-13 11:27
    关注

    还可以在页面输入框中输入任何 html 页面元素,如能被后台拦截,说明防护是成功的,例如:

    <button value="测试"/>

    如果提交后提示错误或者,回显时被转义掉了,就说明没问题。否则页面回显时可能某项信息就是一个可视的按钮了。

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(3条)

报告相同问题?

问题事件

  • 已采纳回答 9月29日

悬赏问题

  • ¥50 comfyui下连接animatediff节点生成视频质量非常差的原因
  • ¥20 有关区间dp的问题求解
  • ¥15 多电路系统共用电源的串扰问题
  • ¥15 slam rangenet++配置
  • ¥15 有没有研究水声通信方面的帮我改俩matlab代码
  • ¥15 对于相关问题的求解与代码
  • ¥15 ubuntu子系统密码忘记
  • ¥15 信号傅里叶变换在matlab上遇到的小问题请求帮助
  • ¥15 保护模式-系统加载-段寄存器
  • ¥15 电脑桌面设定一个区域禁止鼠标操作