作为搞WEB的JAVA程序员,前台很容易碰到xss类的漏洞,但又不具备专业的安全知识,工作中项目紧的时候又没时间去研究那东西,所以就需要一个拿来就能用的,安全性合格的xss防御方法。
很幸运OWASP就提供了一个供java开发使用的xss防御方案。OWASP Java Encoder Project
OWASP的大名相信搞安全的同学都熟的不能再熟了,OWASP是一家给个人或企业提供 安全项目的一个非营利组织。
直接看个例子
很明显的xss存储漏洞。因为没做任务过滤处理嘛-
然后导入jar
<!-- xss -->
<dependency>
<groupId>org.owasp.encoder</groupId>
<artifactId>encoder</artifactId>
<version>1.2.1</version>
</dependency>
<dependency>
<groupId>org.owasp.encoder</groupId>
<artifactId>