文件名称:spring-boot-xss
文件大小:59KB
文件格式:ZIP
更新时间:2024-06-02 13:25:44
Java
目标 我正在尝试提供一个有意义的示例,说明 。 我希望该演示在JSP(或其他基于Java的模板技术)中运行。 确切地说,我目前提出了以下示例: < html > < head ></ head > < body > < script > < c xss=removed> </ script > < p> < c xss=removed> </ body > </ html > 该示例演示了如何在HTML上下文中正确地编码不受信任的值alert(7)HTML,但是在[removed]中是不安全的。 但是,这不是很现实,因为用户可能会将不受信任的值放在引号中: < html > < head ></ head > < body > < script > var v = '< c : ou
【文件预览】:
spring-boot-xss-master
----gradlew(5KB)
----src()
--------test()
--------main()
----gradle()
--------wrapper()
----README.adoc(3KB)
----gradlew.bat(2KB)
----.gitignore(222B)
----build.gradle(2KB)