- 博客(1)
- 收藏
- 关注
原创 SpringBoot 防止XSS攻击和SQL攻击拦截器
什么是SQL攻击、什么是XSS攻击 SQL 攻击:把SQL命令插入到Web表单并提交,欺骗服务器执行恶意的SQL命令。 XSS攻击:向有XSS漏洞的网站中输入(传入)恶意的HTML代码,当其它用户浏览该网站时,这段HTML代码会自动执行,从而达到攻击的目的。 创建拦截器第一步: 创建XssAndSqlHttpServletRequestWrapper包装器,这是实现XSS和SQL过滤的关键,在其内重写了getParameter,getParameterValues,getHeader等方法,对...
2022-01-05 10:32:05
720
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人