亚洲激情专区-91九色丨porny丨老师-久久久久久久女国产乱让韩-国产精品午夜小视频观看

溫馨提示×

dom型xss漏洞修復方式有哪些

九三
1885
2021-02-07 09:28:32
欄目: 網絡安全

dom型xss漏洞修復方式有哪些

修復dom型xss漏洞的方式有以下幾種

1.使用@InitBinder方法

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.WebDataBinder;
import org.springframework.web.bind.annotation.InitBinder;
@Controller
public class BaseController {
@InitBinder
public void webInitBinder(WebDataBinder binder){
binder.registerCustomEditor(String.class, new StringEditor());
}
}
public class StringEditor extends PropertyEditorSupport {
@Override
public void setAsText(String text) throws IllegalArgumentException {
if (StringUtils.isBlank(text)) {
return;
}
try {
//Spring自帶html標簽轉義與反轉義
super.setValue(HtmlUtils.htmlEscape(text));
} catch (Exception e) {
throw new IllegalArgumentException(e);
}
}
}

2.使用WebBindingInitializer方法

public class WebBinderInitializerUtils implements WebBindingInitializer{
@Override
public void initBinder(WebDataBinder binder, WebRequest request) {
binder.registerCustomEditor(String.class,new StringEditor());
}
}
public class StringEditor extends PropertyEditorSupport {
@Override
public void setAsText(String text) throws IllegalArgumentException {
if (StringUtils.isBlank(text)) {
return;
}
try {
//Spring自帶html標簽轉義與反轉義
super.setValue(HtmlUtils.htmlEscape(text));
} catch (Exception e) {
throw new IllegalArgumentException(e);
}
}
}

3.使用HttpOnly方法

response.setHeader("Set-Cookie", "cookiename=value;
Path=/;Domain=domainvalue;Max-Age=seconds;HTTPOnly");

0
武平县| 陆丰市| 顺平县| 峨边| 鱼台县| 台安县| 灵宝市| 彭阳县| 垣曲县| 鄂托克旗| 唐海县| 河北省| 耿马| 城口县| 城固县| 韶山市| 抚宁县| 中牟县| 大厂| 广宁县| 体育| 青州市| 青海省| 保德县| 民乐县| 长治县| 阿拉善左旗| 鄄城县| 丰城市| 淮阳县| 唐河县| 余江县| 盘山县| 杭锦后旗| 道真| 平山县| 玛沁县| 冷水江市| 阜阳市| 敖汉旗| 峨眉山市|