91超碰碰碰碰久久久久久综合_超碰av人澡人澡人澡人澡人掠_国产黄大片在线观看画质优化_txt小说免费全本

溫馨提示×

dom型xss漏洞修復方式有哪些

九三
1885
2021-02-07 09:28:32
欄目: 網絡安全

dom型xss漏洞修復方式有哪些

修復dom型xss漏洞的方式有以下幾種

1.使用@InitBinder方法

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.WebDataBinder;
import org.springframework.web.bind.annotation.InitBinder;
@Controller
public class BaseController {
@InitBinder
public void webInitBinder(WebDataBinder binder){
binder.registerCustomEditor(String.class, new StringEditor());
}
}
public class StringEditor extends PropertyEditorSupport {
@Override
public void setAsText(String text) throws IllegalArgumentException {
if (StringUtils.isBlank(text)) {
return;
}
try {
//Spring自帶html標簽轉義與反轉義
super.setValue(HtmlUtils.htmlEscape(text));
} catch (Exception e) {
throw new IllegalArgumentException(e);
}
}
}

2.使用WebBindingInitializer方法

public class WebBinderInitializerUtils implements WebBindingInitializer{
@Override
public void initBinder(WebDataBinder binder, WebRequest request) {
binder.registerCustomEditor(String.class,new StringEditor());
}
}
public class StringEditor extends PropertyEditorSupport {
@Override
public void setAsText(String text) throws IllegalArgumentException {
if (StringUtils.isBlank(text)) {
return;
}
try {
//Spring自帶html標簽轉義與反轉義
super.setValue(HtmlUtils.htmlEscape(text));
} catch (Exception e) {
throw new IllegalArgumentException(e);
}
}
}

3.使用HttpOnly方法

response.setHeader("Set-Cookie", "cookiename=value;
Path=/;Domain=domainvalue;Max-Age=seconds;HTTPOnly");

0
桂林市| 蕉岭县| 柞水县| 乃东县| 仁寿县| 即墨市| 达拉特旗| 杨浦区| 延长县| 商城县| 正镶白旗| 屏东市| 湟源县| 长葛市| 化隆| 什邡市| 威信县| 大关县| 福清市| 盐源县| 河津市| 明溪县| 公主岭市| 石家庄市| 金华市| 富顺县| 友谊县| 绥滨县| 额济纳旗| 澎湖县| 雅安市| 汝阳县| 中方县| 德清县| 巴青县| 阿瓦提县| 康定县| 东阳市| 临夏市| 马鞍山市| 阿坝|