allbs工具类说明 - xss防御
依赖jar包
引入包 | 版本 |
---|---|
jdk | 1.8 |
spring boot | 2.7.2 |
jsoup | 1.13.1 |
spring-boot-starter-web | 2.7.2 |
jackson-databind | 2.13.3 |
javax.servlet-api | 4.0.1 |
spring-boot-autoconfigure | 2.7.2 |
使用
添加依赖
xml
1 | <dependency> |
plaintext
1 | implementation 'cn.allbs:allbs-xss:2.0.0' |
plaintext
1 | implementation("cn.allbs:allbs-xss:2.0.0") |
自动过滤html相关标签
添加注解后默认开启xss防御,只拦截PUT
及POST
请求的接口,可以在方法上添加注解@XssIgnore关闭xss拦截
配置说明
yml
1 | security: |
示例
代码
java
1 |
|
过滤前
html
1 | <script>alert('xss攻击')</script>参数 |
过滤后
plaintext
1 | 参数 |
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 共赴良策!
评论