我是奇安信扫描到有xss攻击，过滤器也不行，就用ESAPI.encoder().encodeForHTML进行转码，发现中文也转码了，然后传到前端都乱码了，我什么时候解码回去呢？

相关推荐 更多相似问题

• 网页被测出xss 漏洞，常态处理已经用上了，没有说为什么有xss. 只说有xss. 请问怎么处理呢？ xss

  2022-04-22 18:11
  回答 1 已采纳 添加拦截器进行过滤处理，需要去除一些脚本字符如script，望采纳！ import java.io.IOException; import javax.servlet.FilterChain;
• 关于X-FORWARDED-FOR注入XSS攻击的问题 web安全xss有问必答

  2021-12-27 15:24
  回答 1 已采纳 这种只能手工测试，或者你用绿盟的极光试试
• xss post发现每次抓到的页面都是表单页面，如何解决？ html5javascript有问必答问答团队

  2021-05-25 20:11
  回答 3 已采纳 <form method="post" action="这是目标页面"> action=“提交地址”，不能写中文在这里，要写url
• 使用java代码方式解决XSS、Host Head漏洞问题

  2021-08-04 14:57
  gmj53的博客 一、使用java代码方式解决XSS漏洞问题 1 ESAPI方式 1.1 引入jar包 compile('org.owasp.esapi:esapi:2.2.3.1') { exclude group: 'log4j', module: 'log4j' exclude group: 'org.slf4j', module: 'slf4j-simple' } ...
• 「第三章」跨站脚本攻击(XSS)

  2022-01-22 11:30
  hackjacking的博客 批注 [……] 表示他人、自己、网络批注 参考资料来源于 * 书中批注 * CSDN * GitHub * Google * 维基百科 ... 就当前比较流行的客户端脚本攻击进行了深入阐述，当网站的安全做到一..
• 没有解决我的问题, 去提问