Java的view層可以使用EL和JSTL

后端的ModelAndView增加

mv.addObject("xss", "<script>alert(\"test\")</script>");

View頁面

${xss}
<c:out value="${xss}" escapeXml="true"></c:out>
<c:out value="${xss}"></c:out>

?

c:out 有個缺省屬性escapeXML="true" 將會對特色字符如 ‘<‘ ‘>‘ ‘&‘ 等進行轉義，而EL表達式則不會。

總結

以上是生活随笔為你收集整理的跨域攻击XSS防御的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。