一、理論知識
使用jsoup防御xss攻擊的本質是利用spring的過濾器來實現的,jsoup在這個過程中起到的作用就是通過白名單的方式來管理哪些可以過濾,哪些不能過濾。
二、實戰代碼
1、在pom文件中導入jsoup依賴包
2、編寫wrapper文件(wrapper文件的作用就是將格式化后的參數重新寫回到request中)
3、編寫jsoup工具類
4、編寫xss過濾器
5、將過濾器注冊到spring容器中,並配置過濾器的相關屬性
免責聲明!
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。