如何使用 xss 过滤器后还原 html 输入
为了防止跨站脚本攻击,xss 过滤器会对非法字符进行转义,导致页面显示不正确。为了解决这个问题,我们有两种方法:
在页面上转义
在页面渲染的代码中使用 html 解码器,将转义后的字符还原为原始输入。
Waymark
Waymark是一个视频制作工具,帮助企业快速轻松地制作高影响力的广告。
79 查看详情
立即学习“前端免费学习笔记(深入)”;
java 代码中转义
使用 spring security 的 responsebodyadvice 切面,在返回响应之前对 json 内容进行 html 解码。这种方法需要在 java 代码中配置以下内容:
@Configurationpublic class XssConverterConfiguration { @Bean public ResponseBodyAdvice converter() { return new XssConverter(); }}public class XssConverter implements ResponseBodyAdvice { @Override public boolean supports(MethodParameter returnType, Class converterType) { return true; } @Override public Object beforeBodyWrite(Object body, MethodParameter returnType, MediaType selectedContentType, Class selectedConverterType, ServerHttpRequest request, ServerHttpResponse response) { if (body instanceof String) { return HtmlUtils.htmlUnescape((String) body); } return body; }}
以上就是如何使用 XSS 过滤器后还原 HTML 输入?的详细内容,更多请关注创想鸟其它相关文章!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/1006854.html
微信扫一扫 
支付宝扫一扫 
