xss漏洞攻击,Filter实现xss漏洞
该文章主要使用Filter针对Xss攻击,sql注入,服务器访问白名单,以及csrf进行安全校验1,主要实现的是三大块功能:Xss攻击,sql注入,服务器白名单,以及csrf2,此Filter为真实项目部署,在XssHttpServletRequestWrapper.java文件中的cleanSqlKeyWords方法为具体的Xss拦截逻辑,可根根据自己的需要进行完善3,服务器白名单为单独的一个工具包,在文章最后给出4,文章开发环境为JDK1.8,使用SpringBoot框架进行开发5,
原创
2020-07-18 17:55:46 ·
1883 阅读 ·
1 评论