【项目实战】Spring Boot项目抵御XSS攻击

本专栏将为大家总结项目实战相关的知识! 点击即可关注本专栏,获取更多知识!

文章目录

  • 前言
  • 一、什么是XSS攻击
  • 二、如何抵御XSS攻击
  • 三、实现抵御XSS攻击
  • 结语


前言

作为Web网站来说,抵御XSS攻击是必须要做的事情,这是非常常见的黑客攻击手段之一。

一、什么是XSS攻击

XSS意思是跨站脚本攻击,英文全称Cross Site Scripting,为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。

XSS攻击的手段很简单,就是通过各种手段向我们的Web网站植入JS代码。比如说普通网站的用户注册、论坛网站的发帖和回帖,以及电商网站的商品评价等等,黑客在文本框中填写的文字信息里面包含一段JS代码,那么前端页面在显示这个信息的时候,就会执行这些JS代码了。

如下我是我在CSDN评论区评论的消息,如果CSDN没有做XSS防御的话,将来某个用户翻到这个评论的话,这时候

你可能感兴趣的:(【项目实战案例】,spring,boot,xss,后端,跨站脚本攻击)