一. Spring框架防XXS跨站攻击
2015-12-01 15:59
573 查看
使用 Spring 框架进行 Java Web 开发,可以在 web.xml 文件中设置 HTML encode,在 JSP 文件页面元素 form 中确定实施。
web.xml 加上:
在包含form的jsp页面中添加:
直接在form中的元素中添加
或
JSTL输出
web.xml 加上:
<context-param> <param-name>defaultHtmlEscape</param-name> <param-value>true</param-value> </context-param>
在包含form的jsp页面中添加:
<spring:htmlEscape defaultHtmlEscape="true" />
直接在form中的元素中添加
<form:input path="someFormField" htmlEscape="true" />
或
<form:form htmlEscape="true">
JSTL输出
<c:out value="${formulario}" escapeXml="true" />默认 escapeXml 就为true 或 ${fn:escapeXml(param.nextUrl)}
相关文章推荐
- JAVA 遛一遛
- 【菜鸟学Java】4:Servlet 技术
- WIN7下java环境的搭建
- Java 开发@ JDBC链接SQLServer2012
- java适配器模式
- SpringMvc之DispatcherServlet详解
- xssProject在java web项目中应用
- java有车有房有能力最基本运用
- ssh 分页struts2+hibernate3+spring 分页
- 从头认识java-11.3 格式化输出(1)
- javaSE(17)(打印流、转换流、对象流、配置文件和递归)
- eclipse手动导入dtd文件
- struts国际化
- spring初始化
- Java并发编程系列之三:重排序与顺序一致性
- 使用eclipse构建Maven项目及发布一个Maven项目
- java设计模式----组合模式
- Spring-Struts2两大框架整合过程介绍(基于注解方式)
- Java代理模式
- Java工厂模式