因为兄弟我是在国内某知名安全公司旗下的一家电商网站上班,所以不可避免的就经常被安全部门“照顾”了,公司邮箱里经常会收到漏洞攻击的邮件,很佩服那些能找到这些漏洞的人,但是佩服归佩服,漏洞总得给补上吧,下面我介绍常用的xss攻击漏洞该如何修补。
首先你得现在web.xml文件里加上filter配置,下面配置是对所有请求生效
<filter>
<filter-name>xssFilter</filter-name>
<filter-class>com.galaxy.wz.front.interceptor.XssFilter</filter-class>
</filter>
<filter-mapping>
<