我想保护我的应用免受 XSS 攻击。我可以使用任何开箱即用的功能吗?一个外部库来保护整个应用程序的请求?还是 Tomcat 过滤器/阀?
谢谢!
最佳答案
您可以使用的选项:
- > Java Encoder Project (只是编码)
- > HDIV (做一些安全的事情,但是它并没有像它应该的那样做所有的事情)。
- ESAPI(做很多事情,包括编码)- 抱歉,我不能发布第二个链接,但你可以用谷歌搜索它。 :-)
如果您只需要编码,我会选择选项 1。这将是最快和最简单的。
关于java - 保护 Spring MVC 免受 XSS 攻击,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/23804229/