码迷,mamicode.com
首页 > 编程语言 > 详细

Spring mvc 防止XSS

时间:2015-07-28 22:42:19      阅读:238      评论:0      收藏:0      [点我收藏+]

标签:

直接上代码

@InitBinder
    protected void initBinder(WebDataBinder binder) {
        // String类型转换,将所有传递进来的String进行HTML编码,防止XSS攻击
        binder.registerCustomEditor(String.class, new PropertyEditorSupport() {
            @Override
            public void setAsText(String text) {
                setValue(text == null ? null : StringEscapeUtils.escapeHtml4(text.trim()));
            }
            @Override
            public String getAsText() {
                Object value = getValue();
                return value != null ? value.toString() : "";
            }
        });
    }

上面的方法可以放在BaseController 让你的Controller 去继承。里面用到commons-lang3 里面StringEscapeUtils方法进行转义。

报错的话,pom.xml加入commons-lang3

<dependency>
<groupId>org.apache.commons</groupId>
<artifactId>commons-lang3</artifactId>
<version>${commons-lang3.version}</version>
</dependency>

 

 

Spring mvc 防止XSS

标签:

原文地址:http://www.cnblogs.com/ours/p/4684251.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!