SpringCloud工作笔记085---SpringBoot项目中防止跨站脚本攻击功能添加

2024-05-12 15:51:27

技术交流QQ群【JAVA,C++,Python,.NET,BigData,AI】：170933152

一：什么是XSS

XSS攻击全称跨站脚本攻击，是一种在web应用中的计算机安全漏洞，它允许恶意web用户将代码植入到提供给其它用户使用的页面中。

你可以自己做个简单尝试：
1. 在任何一个表单内，你输入一段简单的js代码：<script>for(var i=0;i<1000;i++){alert("弹死你"+i);}</script>，将其存入数据库；
2. 在页面上一个div元素内直接展示第一步内存入的值，你会发现弹出框出现了；

以上两个示例仅仅算是恶作剧，恶意用户能做的更多，如获取用户信息，进行“网络钓鱼”攻击等。

应对XSS攻击的其中一个方式就是后端对输入内容进行过滤，输入内容里面的敏感信息直接过滤，如<script>标签等。

二：添加Jsoup依赖

Jsoup使用标签白名单的机制用来进行防止XSS攻击, 假设白名单中只允许p标签存在, 此时在一段HTML代码中, 只能存在p标签 , 其他标签将会被清除只保留被标签所包裹的内容，当然，Jsoup不仅仅可以用来过滤，还可以用来爬虫，这里先不做说明，后期会单写一篇文章进行讲解。

1.pom.xml中添加

        <!-- html解析器，防止xss攻击用-->

SpringCloud工作笔记085---SpringBoot项目中防止跨站脚本攻击功能添加相关推荐

SpringBoot项目中集成第三方登录功能
SpringBoot项目中集成第三方登录功能引言 1 环境准备 2 代码实现 3 第三方平台认证申请 4 打包和部署项目 5 第三方平台登录认证测试 6 参考文章引言最近想把自己在公众号上介绍过 ...
springcloud工作笔记098---springcloud多项目包扫描问题
技术交流QQ群[JAVA,C++,Python,.NET,BigData,AI]:170933152 多个项目的时候,比如: cn.gov.credream.scgateway cn.gov.cred ...
Qt工作笔记-图形视图框架中的分组，以及添加平行拖动图元
啥意思,感觉本人语文学得菜,不好描述. 直接看程序运行截图: 1.隐藏鼠标: 2.图元分组: 3.视图与场景坐标转换程序源码如下: mygraphicsitem.h #ifndef MYGRAPHI ...
一步步教你如何在SpringBoot项目中引入支付功能
听说微信搜索<Java鱼仔>会变更强哦! 本文收录于JavaStarter ,里面有我完整的Java系列文章,学习或面试都可以看看哦 (一)引言支付功能如今已经成为一个需要盈利的网站的基 ...
SpringBoot项目中ModelMapper配置以及使用
项目中对象与对象赋值转换使用的频率非常的高,比如数据库表实体对象(Entity)与业务类对象(Model)之间的赋值传递,或者模型对象(Model)与视图对象(ViewModel)之间的赋值传递.如果 ...
SpringBoot项目中使用Swagger2及注解解释（详细）
SpringBoot项目中使用Swagger2及注解解释这里写目录标题 SpringBoot项目中使用Swagger2及注解解释一.导入Swagger坐标依赖二.在spring启动类添加注解@E ...
Spring-Boot：写出来的网站访问不到静态资源？怎样通过url访问SpringBoot项目中的静态资源？localhost:8989/favicon.ico访问不了工程中的图标资源？
Spring-Boot:Spring-Boot写出来的网站访问不到静态资源?怎样通过url访问SpringBoot项目中的静态资源?localhost:8989/favicon.ico访问不了工程中的 ...
使用IDEA在SpringBoot项目中连接数据库
使用IDEA在SpringBoot项目中连接数据库文章目录使用IDEA在SpringBoot项目中连接数据库前言连接数据库正常操作数据库移除数据库连接前言每次我在 IDEA 中用 Sp ...
IDEA springboot项目中properties配置文件 {针对将对应GBK改为UTF-8并勾选转为ASCII后仍无效情况} 运行时中文乱码解决
springboot项目中properties配置文件中,运行时中文乱码情况 file encoding里边进行设置,设为utf-8并勾选转为ascii,分别在setting.setting for ...

最新文章

热门文章