【文件属性】:
文件名称:lucy-xss-filter
文件大小:5.4MB
文件格式:ZIP
更新时间:2021-04-30 15:23:25
HTML
Lucy-XSS:XssFilter,XssPreventer
Lucy-XSS是一个包含两个防御模块的开源库,用于保护Web应用程序免受XSS攻击。 它支持基于白名单规则的安全策略。 当前的默认规则是Naver的标准。 您可以根据需要更改默认规则。
XssFilter
基于Java的库,支持设置白名单以保护Web应用程序的方法。
如果将过滤器与白名单方法一起使用,它将为XSS攻击的网站提供比使用黑名单方法的现有过滤器更严格的安全措施。
同时支持DOM和SAX解析器。
XssPreventer
使用apache-common-lang3库防止XSS攻击。
只需按如下所示转换所有输入字符串,即可在网络浏览器中将其识别为HTML标记。
< → <
> → >
" → "
' → '
XssFilter与VS XssPreventer
除HTM