中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

dom型xss漏洞修復方式有哪些

九三
1885
2021-02-07 09:28:32
欄目: 網絡安全

dom型xss漏洞修復方式有哪些

修復dom型xss漏洞的方式有以下幾種

1.使用@InitBinder方法

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.WebDataBinder;
import org.springframework.web.bind.annotation.InitBinder;
@Controller
public class BaseController {
@InitBinder
public void webInitBinder(WebDataBinder binder){
binder.registerCustomEditor(String.class, new StringEditor());
}
}
public class StringEditor extends PropertyEditorSupport {
@Override
public void setAsText(String text) throws IllegalArgumentException {
if (StringUtils.isBlank(text)) {
return;
}
try {
//Spring自帶html標簽轉義與反轉義
super.setValue(HtmlUtils.htmlEscape(text));
} catch (Exception e) {
throw new IllegalArgumentException(e);
}
}
}

2.使用WebBindingInitializer方法

public class WebBinderInitializerUtils implements WebBindingInitializer{
@Override
public void initBinder(WebDataBinder binder, WebRequest request) {
binder.registerCustomEditor(String.class,new StringEditor());
}
}
public class StringEditor extends PropertyEditorSupport {
@Override
public void setAsText(String text) throws IllegalArgumentException {
if (StringUtils.isBlank(text)) {
return;
}
try {
//Spring自帶html標簽轉義與反轉義
super.setValue(HtmlUtils.htmlEscape(text));
} catch (Exception e) {
throw new IllegalArgumentException(e);
}
}
}

3.使用HttpOnly方法

response.setHeader("Set-Cookie", "cookiename=value;
Path=/;Domain=domainvalue;Max-Age=seconds;HTTPOnly");

0
海丰县| 宁晋县| 丹阳市| 合山市| 灵宝市| 玉门市| 墨脱县| 札达县| 微山县| 静安区| 潞城市| 四会市| 化德县| 安岳县| 交口县| 九龙县| 徐汇区| 东方市| 鄂州市| 南郑县| 高平市| 乾安县| 章丘市| 来宾市| 文昌市| 西充县| 德昌县| 社旗县| 石城县| 昌图县| 丰原市| 商洛市| 拉孜县| 高安市| 句容市| 同江市| 台湾省| 兴安县| 台东县| 梁平县| 南开区|