Security
关注
分享
扫一扫
一个好人-leo
腾云驾雾靠大数
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
防止XSS Attack攻击的解决方案
需求:1.防止用户RequestBody里面数据包含XSS Attack代码2.防止用户RequestURL地址中包含XSS Attack代码解决方案及思路:1.写个拦截器拦截用户请求,之后正则表达式去过滤RequestBody和RequestURL部分包含恶意攻击的代码。2.具体代码如下/** * Project Name: * File Name:Securi...原创 2019-03-21 17:35:00 · 2535 阅读 · 0 评论 -
生成Excel,处理CSV Injection
1.问题原因:我们在界面填写好数据之后并生成excel,如果数据中是以"=+-@"开头,那么在我们Excel里面显示的时候会出现CSV Injection问题。2.如何解决:2.1解决思路:首先生成Excel的workbook,之后再遍历这个workbook,如果遇到以这些特殊字符开头的数据,那么把这些数据拿到之后,在其前面加一个TAB键。3.核心代码:import org.apa...原创 2019-05-07 15:40:35 · 2057 阅读 · 1 评论