allbs工具类说明 - xss防御

发表于2022-04-17|java

|总字数:241|阅读时长:1分钟|浏览量:45

依赖jar包

引入包	版本
jdk	1.8
spring boot	2.7.2
jsoup	1.13.1
spring-boot-starter-web	2.7.2
jackson-databind	2.13.3
javax.servlet-api	4.0.1
spring-boot-autoconfigure	2.7.2

使用

添加依赖

xml

<dependency>
  <groupId>cn.allbs</groupId>
  <artifactId>allbs-xss</artifactId>
  <version>2.0.0</version>
</dependency>

plaintext

1	implementation 'cn.allbs:allbs-xss:2.0.0'

plaintext

1	implementation("cn.allbs:allbs-xss:2.0.0")

自动过滤html相关标签

添加注解后默认开启xss防御，只拦截PUT及POST请求的接口，可以在方法上添加注解@XssIgnore关闭xss拦截

配置说明

yml

security:
  xss:
  	# true开启全局过滤，false关系全局过滤
    enabled: true
    # 拦截的路由列表
    pathPatterns:
      - /user
    # 不过滤的路由列表
    excludePatterns:
      - /xss

示例

代码

java

@RequestMapping("xss")
@RestController
public class XssController {

    @PostMapping("test")
    public String test(String htmlContent) {
        return htmlContent;
    }
}

过滤前

html

1	<script>alert('xss攻击')</script>参数

过滤后

plaintext

参数

文章作者: programApe

文章链接: https://blog.allbs.cn/posts/53533/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源共赴良策！

工具 java xss

赞助

支付宝
微信
qq

相关推荐

allbs工具类说明 - excel导入导出

依赖jar包引入包版本 jdk 1.8 spring boot 2.7.4 easyexcel 3.1.1 spring-boot-starter-validation 2.7.4 spring-boot-starter-web 2.7.4 allbs-common 1.1.8 spring-boot-starter-aop 2.7.4 使用添加依赖 mavenGradleKotlin12345<dependency> <groupId>cn.allbs</groupId> <artifactId>allbs-excel</artifactId> <version>1.1.8</version></dependency>1implementation...

allbs工具类说明 - influxdb

依赖jar包引入包版本 jdk 1.8 spring boot 2.7.9 influxdb-java 2.23 spring-boot-autoconfigure 2.7.9 jackson-databind 2.15.2 源码 https://github.com/chenqi92/allbs-influx 使用添加依赖 mavenGradleKotlin12345<dependency> <groupId>cn.allbs</groupId> <artifactId>allbs-influx</artifactId> <version>2.0.2</version></dependency>1implementation...

allbs工具类说明 - hj212工具类

依赖jar包 jdk8 引入包版本 jdk 1.8 spring boot 2.7.2 jackson-datatype-jsr310 2.13.3 jackson-databind 2.13.3 spring-boot-starter-validation 2.7.2 javax.json.bind-api 1.0 jdk17+ 引入包版本 jdk 17 spring boot 3.3.2 jackson-datatype-jsr310 2.17.2 jackson-databind 2.17.2 spring-boot-starter-validation 3.3.2 javax.json.bind-api 1.0 使用添加依赖 mavenGradleKotlin12345678910<dependency> <groupId>cn.allbs</groupId> ...

allbs工具类说明 - minio操作

依赖jar包引入包版本 jdk 1.8 spring boot 2.7.2 spring-boot-autoconfigure 2.7.2 minio 8.4.3 allbs-common 1.1.6 spring-boot-starter-web 2.7.2 说明 📖 当前工具包自 1.1.7之后不再维护更新，相关功能请看allbs-oss 包含当前工具所有功能。 📂 oss相关文件操作使用添加依赖 mavenGradleKotlin123456789101112131415<dependency> <groupId>cn.allbs</groupId> <artifactId>allbs-minio</artifactId> <version>1.1.7</version></dependency><dependency> ...

allbs工具类说明 - MongoDb

依赖jar包引入包版本 jdk 1.8 spring boot 2.7.2 spring-boot-starter-json 2.7.2 spring-boot-starter-data-mongodb 2.7.2 allbs-common 1.1.6 使用添加依赖 mavenGradleKotlin12345<dependency> <groupId>cn.allbs</groupId> <artifactId>allbs-mongo</artifactId> <version>1.1.8</version></dependency>1implementation 'cn.allbs:allbs-mongo:1.1.8'1implementation("cn.allbs:allbs-mongo:1.1.8")

allbs工具类说明 - mybatis-plus

依赖jar包引入包版本 jdk 1.8 spring boot 2.7.2 mybatis-plus-extension 3.5.3.1 mybatis-plus 3.5.3.1 mybatis-plus-boot-starter 3.5.3.1 spring-boot-starter-web 2.7.9 使用添加依赖 mavenGradleKotlin12345<dependency> <groupId>cn.allbs</groupId> <artifactId>allbs-mybatis</artifactId> <version>2.0.3</version></dependency>1implementation...

评论

数据加载中