网络安全之抵御Xss攻击
什么是XSS攻击手段
XSS攻击使用Javascript脚本注入进行攻击
例如在提交表单后,展示到另一个页面,可能会受到XSS脚本注入,读取本地cookie远程发送给黑客服务器端。
例如如下操作:
在表单中提交一段js代码
提交之后页面跳转到结果页,如果没有防御Xss攻击的话,在结果页面会执行该段js代码,如下图
这只是最为简单的效果演示,实际上使用Xss攻击还能做很多的事情
如何防御XSS攻击
将脚本特殊字符,转换成html源代码进行展示。
使用一个Xss过滤器来解决问题
如下图,使用common-lang包下的工具类可以实现对特殊字符转义