java - 获取跨站点脚本(XSS)覆盖问题作为在 java 控制器方法中传递字符串输入
问题描述
@POST 公共响应方法 1(@QueryParam 字符串输入){ ... }
这里输入的是普通字符串,而不是 html 内容。当我直接处理输入时,出现了覆盖问题 - tainted_source:将此函数作为框架入口点输入。参数输入受到污染,因为它来自 HTTP 请求。
如何清理输入以避免此问题?
解决方案
推荐阅读
- c - 有没有用 cygwin 为 nppexec 编译 C 代码的脚本?
- css - 安全区域插入 CSS SCSS 的自定义值
- java - 是否有可能在被调试者端用 Java 获取 JDI 当前的 StackFrame?
- javascript - 从 React 中的导入函数获取状态挂钩值
- swift - 我们可以以编程方式将 csv 文件存储在不同的 iCloud 帐户或苹果帐户中吗?
- python-3.x - Python 如何在 numpy 数组中找到与曲线路径相交的直线?
- windows - 如果将主机添加到 daemon.json,Windows Docker 守护程序会崩溃
- excel - 将 PDF 转换为 Word 并从第 2 页到最后一页
- python - 敌人射弹攻击快速问题的方法
- javascript - React useContext 在延迟后给出输出