问答博客资讯标签用户活动
logo极客观点logo项目管理logoHarmonyOS
开发者社区
javascript
前端
python
node.js
react
vue.js
php
laravel
go
人工智能
mysql
linux
ios
java
android
css
typescript
spring
程序员
logoONES 研发管理logo思否企业问答logo安谋科技 XPU

url如何过滤xss攻击

头像
初心
    016
    新手上路,请多包涵

    针对url的xss攻击。一般都是extends HttpServletRequestWrappe,重写了getHeader,getParameter,getParameterValues方法。这样子的话对于请求A change.do?aa=<script></script>这种情况下是有作用的。
    那么对于静态资源,如/index.js<script></script>是无效的。因为没有进入getParameter进行处理。这种情况应该怎么办?

    java-web
    阅读 2.3k
    撰写回答
    你尚未登录,登录后可以
    • 和开发者交流问题的细节
    • 关注并接收问题和回答的更新提醒
    • 参与内容的编辑和改进,让解决方法与时俱进