英文:
Avoiding xss attack in struts2 application
问题
我正在为避免Struts2应用中的XSS攻击编写拦截器。我已经处理了<script>和其他模式。但是我需要在如何过滤以下XSS警报方面寻求一点帮助。
示例代码:
> ')(alert(document.domain))('
作为参数值。
英文:
I am writing interceptor for avoiding xss attack in struts2 application. I handled <script> and other patterns. But I need small help in how to filter below xss alerts.
Sample code:
> ')(alert(document.domain))(' \
as parameter value.
专注分享java语言的经验与见解,让所有开发者获益!
评论