当前位置:网站首页>关于,奇安信检测代码漏洞,XSS系列解决

关于,奇安信检测代码漏洞,XSS系列解决

2022-06-30 20:22:00 -小五-

解决方案

代码返回时做Xss验证

1.JSON.toJSONString(返回的类型); 转成String

2. HtmlUtils.htmlEscape(上述1的String); 验证和过滤有无XSS

3. JSONObject.parseObject(上述2的String, 类型.class) 转回相应的类型

----安奇信,就检测不到了

原网站

版权声明
本文为[-小五-]所创,转载请带上原文链接,感谢
https://blog.csdn.net/qq_60547244/article/details/125480169

边栏推荐

猜你喜欢

随机推荐