1. 程式人生 > >web安全問題解決方案

web安全問題解決方案

1. 防止網站被人巢狀

解決方法:
在該jsp檔案的頂部加入

<% response.setHeader("X-Frame-Options","SAMEORIGIN"); %>

2. el表示式XSS攻擊

解決方法:

// 第一種解決方法,這種方法比較通用,對於特殊場景不適用
<c:out value="${page.name}" />
// 第二種解決方法,適用於特殊場景
<%@ taglib uri="http://java.sun.com/jsp/jstl/functions" prefix="fn"%>
<span id="pagerTotalCount_${fn:escapeXml(page.id)}"
></span>

持續更新中…