Security
一个好人-leo
腾云驾雾靠大数
展开
-
防止XSS Attack攻击的解决方案
需求: 1.防止用户RequestBody里面数据包含XSS Attack代码 2.防止用户RequestURL地址中包含XSS Attack代码 解决方案及思路: 1.写个拦截器拦截用户请求,之后正则表达式去过滤RequestBody和RequestURL部分包含恶意攻击的代码。 2.具体代码如下 /** * Project Name: * File Name:Securi...原创 2019-03-21 17:35:00 · 2390 阅读 · 0 评论 -
生成Excel,处理CSV Injection
1.问题原因:我们在界面填写好数据之后并生成excel,如果数据中是以"=+-@"开头,那么在我们Excel里面显示的时候会出现CSV Injection问题。 2.如何解决: 2.1解决思路:首先生成Excel的workbook,之后再遍历这个workbook,如果遇到以这些特殊字符开头的数据,那么把这些数据拿到之后,在其前面加一个TAB键。 3.核心代码: import org.apa...原创 2019-05-07 15:40:35 · 1926 阅读 · 1 评论