- 博客(1)
- 资源 (11)
- 收藏
- 关注
原创 基于Antisamy项目实现防XSS攻击
最近项目上线,请第三方公司进行了一次渗透性测试,被发现存在多处XSS攻击。由于我们对于URL的Get请求已经通过URLFilter进行了特殊字符过滤,Get请求的漏洞已经被封堵,但是对于Post请求考虑到我们项目存在表单提交,富文本编辑等功能,不敢贸然的使用Filter对关键字进行过滤。为了解决上述问题,我们采用了OWASP的一个开源的项目AntiSamy来彻底解决XSS攻击问题。AntiSa
2014-11-06 17:23:53 12592 2
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人