Web应用内XSS攻击防范 - ParameterValidationFilter
介绍
web应用进行xss攻击防范,常用到下面2类方法:
容器(Nginx/Apache)安装WAF模块(ModSecurity)
应用配置参数检查过滤器(ParameterValidationFilter)
一般来说,在容器上增加WAF模块,通用性更强,但在特殊场景下还是会用到在应用内部添加拦截器来实现xss防范。两类实现核心的逻辑实现基本上都是OWASP组织提供了开源实现,本文主要介绍 P...
原创
2018-11-15 13:28:17 ·
510 阅读 ·
0 评论