我使用 Spring 3 设计了一个基于 REST 的后期服务。
服务方法使用字符串形式的参数并以字符串形式响应数据。参数和响应可以是 json 或字符串
@RequestMapping(value = "/service", method = RequestMethod.POST)
public @ResponseBody String Service(@RequestParam("param") String param) {
示例 POST 请求:
http://IP:PORT/test-project/service
param={"name":"John"}
对上述请求的响应示例:
{"age":"31"}
有没有办法保护此请求免受跨站点脚本攻击?
如果是,那么一旦我收到 param 参数的请求,如何实现 XSS 支持?
最佳答案
如果您没有在响应中返回参数值(或对其进行任何操作),则不存在 XSS 漏洞。
当然,这并不意味着您的服务是完全安全的。
关于java - 基于 Rest 的 POST Web 服务的跨站点脚本支持,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59493108/