0
我想逃避所有傳出的內容發送到瀏覽器。不幸的是,在這個階段添加標籤和修改jsp是不可能的。我有一個可以修改的攔截器。但是我不知道如何獲得結果,因爲它還沒有生成,當最後一個攔截器運行時。Struts 2 - 與XSS相關的問題
有沒有辦法把握髮回給瀏覽器的內容,以便我可以逃避內容。它不必是一個攔截器,我只想將這個'轉義'代碼運行在所有傳出的內容上。
A
回答
0
有在strust2(2.3.1)的最新版本照顧幾個問題,我沒有太多的想法關於XSS具有看看下面的問題可能是,他們可以給我一些想法
相關問題
- 1. 與Struts應用相關的i18n問題
- 2. 關於Struts 2和Struts-jQuery Autocompleter的問題
- 3. Struts 2與Tiles問題集成
- 4. XSS安全問題
- 5. 與IndexOutOfRangeException相關的問題
- 6. 與mongodb相關的問題
- 7. 與JComboBox相關的問題
- 8. 與GoToStateAction相關的問題
- 9. 與errno.h相關的問題
- 10. Struts 2裝飾器問題
- 11. 驗證問題Struts中2
- 12. struts + spring與struts-config.xml的集成問題
- 13. 與@property相關的問題
- 14. 與UIButton相關的問題
- 15. 與UITextView相關的問題
- 16. 與NSURLConnection相關的問題
- 17. 與jquery相關的問題
- 18. 與UNUserNotificationSettings相關的問題
- 19. 與app_controller相關的問題
- 20. 與UITabelViewCell相關的問題
- 21. 與mysqli_free_results相關的問題
- 22. 與getElementByTagName相關的問題
- 23. 與os.popen相關的問題
- 24. 與errno.h相關的問題
- 25. 與C++相關的問題有問題
- 26. Acestramengine問題 - 與__m2crypto相關
- 27. Servlet 3.0 + JSTL + Struts 2 + Tiles 2問題
- 28. 問題解析相關
- 29. 問題與相關實體
- 30. 相關問題與sherlockbar_support LIB
如果修改您的JSP不是一個選項,那麼您可以在自定義參數攔截器中轉義傳入的String參數。我不確定在呈現JSP輸出後如何可靠地轉義字段。 –
有沒有簡單的出路。你必須努力逃避每一件內容。可能的重複http://stackoverflow.com/questions/3638619/prevent-xss-attacks-site-wide –