Защита Spring MVC от XSS
1
Я хочу защитить свое приложение от XSS. Есть ли какая-нибудь функция, которую я могу использовать? Внешняя библиотека для защиты запросов по всему приложению? Или фильтр/клапан Tomcat?
Благодарю!
-
0Посмотрите HDIV, это имеет поддержку для нескольких угроз безопасности и интеграции с Spring MVC.M. Deinum
1 ответ
1
Параметры, которые вы можете использовать:
- Java Encoder Project (просто кодирование)
- HDIV (Есть несколько вещей безопасности, однако он не делает их всех так, как должен).
- ESAPI (Много вещей, включая кодировку) - извините, я не могу опубликовать вторую ссылку, но вы можете ее использовать. :-)
Если все, что вам нужно, это кодирование, я бы выбрал вариант 1. Это будет самый быстрый и простой.
PopularIsn'tRight
Поделиться
Ещё вопросы
- 1Диалоговое окно оповещения в Android
- 1Набор тегов API Google Tag Manager overrideGaSettings = false при создании тега
- 0Скрыть элементы при щелчке вне запускающего элемента
- 0Возможные причины множественного определения символа, отличного от 'extern'
- 0Как я могу добавить переменную php в javascript?
- 0ошибка в bind_param, количество параметров в подготовленном утверждении не совпадает
- 1Почему новый сеанс создается до того, как я войду в систему?
- 1Кастинг с использованием универсального типа
- 0переполнение текста: многоточие не работает в <td> IE9
- 0Как обернуть группу тегов HTML в содержащий тег, используя JavaScript?
- 1Как передать URL содержит? , /, & внутри колбы веб-сервис метод
- 0Jquery slidetoogle несколько делений
- 1Управлять порядком столбцов данных json, возвращаемых методом Json () в ASP.NET MVC
- 1Растровое изображение из смещения байтового массива
- 1Вызов метода Android (SDK, AAR или JAR) из nativescript
- 0GLSL OpenGL полигоны не рендеринг
- 1Отображение полей месяца в DatePickerDialog в числовом формате вместо алфавитного
- 1C # WPF - переключение видимости чего-то не работает
- 1Java 2d Game: рендеринг Q
- 1Не использовать Entity Framework для моделей
- 0MySQL / Hibernate SQLQuery, как привести unsigned int (10) к smallint?
- 0Проблемы с ISODate PHP и MongoDB
- 0Ошибка: ожидаемый идентификатор
- 0Деструктор для массива указателей на массивы
- 0Сортировать массив по указанным идентификаторам?
- 1Почему хорошо очищать SecurityContextHolder после завершения веб-запроса?
- 0Как взять содержимое из текстового поля и поместить его в переменную и div в JavaScript
- 0Ничего не загружается, когда хеш пуст с hashchange
- 0Включает с наследованием в c ++
- 0Как выбрать TR, но не тот, если его дочерний TD с селекторами JQuery?
- 0QTableWidgetItem другой размер шрифта в одной ячейке
- 0MessageBox Threading Проблемы
- 1Как смоделировать RestTemplate метод getForObject, используя jmockit?
- 0Входной параметр из командной строки как HEX с N-байтами
- 0Fstream не открывает файл
- 0Угловые шаблоны не загружаются
- 0Табличная компоновка с двумя элементами inline-block рядом?
- 1Вызов метода из другого класса в C #
- 1Стрекоза не печатает символы, требующие нажатия Alt Gr, такие как {или [
- 0номер перезапуска для класса img, используя jquery
- 0C ++ Редактирование текстового файла
- 1Отправить письмо без аутентификации
- 1Откройте приложение Python CEF на дополнительном мониторе
- 1Android: загрузка в веб-представлении не работает в oreo, она принудительно закрывается на устройствах Oreo
- 1C # Получить разницу между двумя датами DateTime [дубликаты]
- 1На Vis.js, шкала времени, обновление отображения данных об изменениях
- 1Почему ChipGroup внутри HorizontalScrollView с полем ChipEnd не работает?
- 0Mysql Ошибка подключения к базе данных
- 1Шаблон посетителя, почему это полезно?
