Spring MVC Xss Filter
XSS (Cross Site Scripting): 跨站脚本攻击, 是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的. 比如获取用户的Cookie,导航到恶意网站,携带木马等。
一般现代应用MVC实现spring mvc的实现比较广泛,因此,本文章描述spring mvc 的实现xss filter。
第一步
在web.xml中配置filter:
<!-- Xss-html-filter -->
<filter>
<filter-name>xssHttpServletFilter</filter-name>
<filter-class>com.x.y.filter.XssHttpServletFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>xssHttpServletFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
第二步
创建过滤器
import java.io.IOException;
import javax.servlet.FilterCh