SpringCloud工作笔记085---SpringBoot项目中防止跨站脚本攻击功能添加
技术交流QQ群【JAVA,C++,Python,.NET,BigData,AI】:170933152
一:什么是XSS
XSS攻击全称跨站脚本攻击,是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。
你可以自己做个简单尝试:
1. 在任何一个表单内,你输入一段简单的js代码:<script>for(var i=0;i<1000;i++){alert("弹死你"+i);}</script>
,将其存入数据库;
2. 在页面上一个div元素内直接展示第一步内存入的值,你会发现弹出框出现了;
以上两个示例仅仅算是恶作剧,恶意用户能做的更多,如获取用户信息,进行“网络钓鱼”攻击等。
应对XSS攻击的其中一个方式就是后端对输入内容进行过滤,输入内容里面的敏感信息直接过滤,如<script>
标签等。
二:添加Jsoup依赖
Jsoup使用标签白名单的机制用来进行防止XSS攻击, 假设白名单中只允许p标签存在, 此时在一段HTML代码中, 只能存在p标签 , 其他标签将会被清除只保留被标签所包裹的内容,当然,Jsoup不仅仅可以用来过滤,还可以用来爬虫,这里先不做说明,后期会单写一篇文章进行讲解。
1.pom.xml中添加
<!-- html解析器,防止xss攻击用-->
SpringCloud工作笔记085---SpringBoot项目中防止跨站脚本攻击功能添加相关推荐
- SpringBoot项目中集成第三方登录功能
SpringBoot项目中集成第三方登录功能 引言 1 环境准备 2 代码实现 3 第三方平台认证申请 4 打包和部署项目 5 第三方平台登录认证测试 6 参考文章 引言 最近想把自己在公众号上介绍过 ...
- springcloud工作笔记098---springcloud多项目包扫描问题
技术交流QQ群[JAVA,C++,Python,.NET,BigData,AI]:170933152 多个项目的时候,比如: cn.gov.credream.scgateway cn.gov.cred ...
- Qt工作笔记-图形视图框架中的分组,以及添加平行拖动图元
啥意思,感觉本人语文学得菜,不好描述. 直接看程序运行截图: 1.隐藏鼠标: 2.图元分组: 3.视图与场景坐标转换 程序源码如下: mygraphicsitem.h #ifndef MYGRAPHI ...
- 一步步教你如何在SpringBoot项目中引入支付功能
听说微信搜索<Java鱼仔>会变更强哦! 本文收录于JavaStarter ,里面有我完整的Java系列文章,学习或面试都可以看看哦 (一)引言 支付功能如今已经成为一个需要盈利的网站的基 ...
- SpringBoot项目中ModelMapper配置以及使用
项目中对象与对象赋值转换使用的频率非常的高,比如数据库表实体对象(Entity)与业务类对象(Model)之间的赋值传递,或者模型对象(Model)与视图对象(ViewModel)之间的赋值传递.如果 ...
- SpringBoot项目中使用Swagger2及注解解释(详细)
SpringBoot项目中使用Swagger2及注解解释 这里写目录标题 SpringBoot项目中使用Swagger2及注解解释 一.导入Swagger坐标依赖 二.在spring启动类添加注解@E ...
- Spring-Boot:写出来的网站访问不到静态资源?怎样通过url访问SpringBoot项目中的静态资源?localhost:8989/favicon.ico访问不了工程中的图标资源?
Spring-Boot:Spring-Boot写出来的网站访问不到静态资源?怎样通过url访问SpringBoot项目中的静态资源?localhost:8989/favicon.ico访问不了工程中的 ...
- 使用IDEA在SpringBoot项目中连接数据库
使用IDEA在SpringBoot项目中连接数据库 文章目录 使用IDEA在SpringBoot项目中连接数据库 前言 连接数据库 正常操作数据库 移除数据库连接 前言 每次我在 IDEA 中用 Sp ...
- IDEA springboot项目中properties配置文件 {针对将对应GBK改为UTF-8并勾选转为ASCII后仍无效情况} 运行时中文乱码解决
springboot项目中properties配置文件中,运行时中文乱码情况 file encoding里边进行设置,设为utf-8并勾选转为ascii,分别在setting.setting for ...
最新文章
- zuul 启动 threw exception_SpringCloud-Zuul-网关路由过滤器
- 2021年Python十佳ML库大盘点,国产选手GitHub半年获5k+star,第一名是升级版NumPy
- Python学习---协程 1226
- 电商后台:实例解读订单系统
- 特征选择(feature_selection)
- linux下xargs命令用法详解
- 国内MCU厂商也开始卷了
- 利用WIX制作安装包(2)
- MongoDB shell
- 本地存储Sqlite的用法:
- 不可识别的字符转义序列_大庆事业单位车牌识别道闸多少钱,感应小区车牌识别道闸系统...
- 文本聚类python fcm_机器学习笔记----Fuzzy c-means(FCM)模糊聚类详解及matlab实现
- OpenCV 二值化
- Uncaught RangeError: Maximum call stack size exceeded
- arcgis for flex api version3.7 教程:7.使用Directions查询路线(最短路径分析)
- 千兆宽带网接入电脑电脑却只有百兆
- 联想 thinkpad usb 移动硬盘 u盘 BIOS 启动 ubuntu 系统
- 程序员如何实现财务自由?
- ZBrush菜单栏详解(二),3D建模新手必走的进阶之路
- win10不能上传文件到服务器,Win10系统下蓝牙无法传输文件怎么解决