java - java - 如何在java spring mvc应用程序中防止服务器端的xss?
问题描述
我需要在我的 java spring 应用程序的服务器端处理 XSS。
我尝试使用XSSRequestWrapper
将扩展HttpServletRequestWrapper
. 通过使用它,我可以防止标头和请求参数的 XSS。但无法处理请求正文。请建议如何处理请求正文的 XSS。
我需要在我的 java spring 应用程序的服务器端处理 XSS。
我尝试使用XSSRequestWrapper
将扩展HttpServletRequestWrapper
. 通过使用它,我可以防止标头和请求参数的 XSS。但无法处理请求正文。请建议如何处理请求正文的 XSS。
标签: javaxssfortify