Q&A-13 其他技术

XSS

Cross-Site Scripting(跨站脚本攻击)简称XSS,是一种代码注入攻击。 攻击者通过在目标网站上注入恶意脚本,使之在用户的浏览器上运行。 利用这些恶意脚本,攻击者可获取用户的敏感信息如Cookie、SessionID 等,进而危害数据安全。

public static String filterXss(String html) {
        if (StringUtils.isBlank(html)) {
            return html;
        }
        return handlerUrl(Jsoup.clean(html, BASE_URI, XssWhiteList.list(), INSTANCE.outputSettings().prettyPrint(false)));
    }
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容