java - 基于 Rest 的 POST Web 服务的跨站点脚本支持

标签 java spring xss request-mapping http-request-parameters

我使用 Spring 3 设计了一个基于 REST 的后期服务。

服务方法使用字符串形式的参数并以字符串形式响应数据。参数和响应可以是 json 或字符串

@RequestMapping(value = "/service", method = RequestMethod.POST)
    public @ResponseBody String Service(@RequestParam("param") String param) {

示例 POST 请求:

http://IP:PORT/test-project/service
param={"name":"John"}

对上述请求的响应示例:

{"age":"31"}

有没有办法保护此请求免受跨站点脚本攻击?
如果是,那么一旦我收到 param 参数的请求,如何实现 XSS 支持?

最佳答案

如果您没有在响应中返回参数值(或对其进行任何操作),则不存在 XSS 漏洞。

当然,这并不意味着您的服务是完全安全的。

关于java - 基于 Rest 的 POST Web 服务的跨站点脚本支持,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59493108/

上一篇:sql-server - 加入群组中的最大日期记录

下一篇:sql - 分割字符串并获取最后一个元素

相关文章:

java - 如何将 Swing 组件添加到 SWT 中?

javascript - 我的代码容易受到 XSS 攻击吗?

security - session cookie 应该始终是 HttpOnly 吗?

java - 一个jsp中的多个表单

javascript - 如何跨域使用window.postMessage?

java - 公共(public)属性(property)不好的真实例子

java - Guice 辅助注入(inject)更深的依赖层次结构

java - 如何防止 Java 和 C 中的 float 和 double 被截断?

java - Spring MVC 使用模态删除

java - 使用 Redis 创建名称为 'enableRedisKeyspaceNotificationsInitializer' 的 bean 时出错

©2024 IT工具网  联系我们