Struct2+Spring 架构JavaWeb项目,出现xss跨站脚本攻击漏洞解决方案??
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Struct2+Spring 架构JavaWeb项目,出现xss跨站脚本攻击漏洞解决方案??相关的知识,希望对你有一定的参考价值。
java Web工程,Struct2+Spring 架构,出现xss跨站脚本攻击漏洞(Cross Site Scripting),寻求使用xssProject 的具体解决方案??
没用到富文本的话可以用spring里的htmlUtils.htmlEscape(string str)来对parameter转码。是用filter还是其他方式都可以 参考技术A 用的tomcat? 装个云锁试试。 参考技术B 是Struts2不是Struct2SSM框架和SSH框架的区别
参考技术A首先:
SSH框架是Struct+Spring+Hibernate的总称
SSM框架是Spring-MVC+Spring+MyBatis的总称
应用当中的区别主要体现在以下3个方面:
1、Spring-MVC是方法拦截(实现完全解耦),Struct是类拦截。
2、请求Struct的时候通过struts.xml配置文件,请求Spring-MVC的时候直接通过路径拦截注解找到。
3、使用SSH框架sql语句写在Dao层,而使用SSM框架sql语句是写在配置文件中的。
以上是关于Struct2+Spring 架构JavaWeb项目,出现xss跨站脚本攻击漏洞解决方案??的主要内容,如果未能解决你的问题,请参考以下文章
SSH框架中使用structs1和struct2的区别是啥?