XSS
关注
分享
扫一扫
辉少_
这个作者很懒,什么都没留下…
展开
-
jquery版本安全漏洞问题
起因:公司一次常规安全扫描提出了jquery版本漏洞问题:1.x系列版本等于或低于1.12的jQuery,和2.x系列版本等于或低于2.2的jQuery,过滤用户输入数据所使用的正则表达式存在缺陷,可能导致LOCATION.HASH跨站漏洞。(漏洞官方修复介绍:http://bugs.jquery.com/ticket/9521)正确解决方法:升级版本。但是,最新版本的jquery...转载 2019-11-12 18:15:03 · 20279 阅读 · 0 评论 -
java防止xss脚本注入攻击,采用spring工具类方式(Acunetix Web Vulnerability Scanner 10.5测试有效)
1. pom添加依赖<dependency> <groupId>org.apache.tomcat</groupId> <artifactId>tomcat-servlet-api</artifactId> <version>8.0.36</version> <sc转载 2019-01-24 19:01:40 · 2733 阅读 · 0 评论