当前位置：网站首页>关于，奇安信检测代码漏洞，XSS系列解决

关于，奇安信检测代码漏洞，XSS系列解决

2022-06-30 20:22:00 【-小五-】

解决方案

代码返回时做Xss验证

1.JSON.toJSONString(返回的类型); 转成String

2. HtmlUtils.htmlEscape(上述1的String); 验证和过滤有无XSS

3. JSONObject.parseObject(上述2的String, 类型.class) 转回相应的类型

----安奇信，就检测不到了

版权声明
本文为[-小五-]所创，转载请带上原文链接，感谢
https://blog.csdn.net/qq_60547244/article/details/125480169