【文件属性】：

文件名称：jello-optimizer-jsp-xss:防御 jello 中的 XSS 攻击

文件大小：129KB

文件格式：ZIP

更新时间：2024-08-08 12:29:05

Java

jello-optimizer-velocity-xss 与FIS组@2betop发布的类似 自动将JSP内容区的变量加 fn:escapeXml 包裹，用于防止恶意代码执行。 另外，对于标签强制加入属性escapeXml="true" 使用 安装 npm install -g jello-optimizer-jsp-xss 启用插件 fis.config.set('modules.optimizer.jsp', 'jsp-xss'); 然后使用 release 命令的时候，记得带上 -o 参数。 jello release -o 配置项 blacklist 。数组格式，元素为正则对象,。用于规定哪些变量不转换。 fis.config.set('settings.optimizer.jsp-xss', { blacklist: [ /^foo/i, // foo

【文件预览】：
jello-optimizer-jsp-xss-master
----README.md(969B)
----parser.js(2KB)
----test()
--------test.jsp(2KB)
--------commet.jsp(193B)
--------example.jsp(16KB)
--------parse.js(674B)
----main.js(335B)
----example.png(132KB)
----package.json(409B)
----handlers.js(4KB)
----xssjsp.js(3KB)