预防xss
普通application/x-www-form-urlencoded请求xss
filter 配合 XssHttpServletRequestWrapper
-
multipart/form-data请求xss
关于过滤器无法过滤enctype=”multipart/form-data”表单提交数据的问题 - gloomysun - 博客园
PathVariable预防xss
-
application/json请求的xss
note/SpringMvc防御XSS实践.md at master · yangc91/note
CSP(Content Security Policy)
网页白名单机制,控制信任内容url来源
设置CSP
- response head
- 标签
- Content Security Policy (CSP) 是什么?为什么它能抵御 XSS 攻击? - 阿里聚安全的回答 - 知乎 https://www.zhihu.com/question/21979782/answer/122682029
【xss】xss第三方工具
开源工具