预防xss

普通application/x-www-form-urlencoded请求xss

filter 配合 XssHttpServletRequestWrapper

• Spring Boot 防止XSS攻击 - 简书

  multipart/form-data请求xss

  关于过滤器无法过滤enctype=”multipart/form-data”表单提交数据的问题 - gloomysun - 博客园

  PathVariable预防xss

• 处理PathVariable中的xss - 此木

  application/json请求的xss

• note/SpringMvc防御XSS实践.md at master · yangc91/note

  CSP（Content Security Policy）

  网页白名单机制，控制信任内容url来源
  设置CSP

1. response head
2. 标签

• Content Security Policy (CSP) 是什么？为什么它能抵御 XSS 攻击？ - 阿里聚安全的回答 - 知乎 https://www.zhihu.com/question/21979782/answer/122682029

  【xss】xss第三方工具

  开源工具