1. 防止網站被人嵌套
解決方法:
在該jsp檔案的頂部加入
<% response.setHeader("X-Frame-Options","SAMEORIGIN"); %>
2. el表達式XSS攻擊
解決方法:
// 第一種解決方法,這種方法比較通用,對于特殊場景不适用
<c:out value="${page.name}" />
// 第二種解決方法,适用于特殊場景
<%@ taglib uri="http://java.sun.com/jsp/jstl/functions" prefix="fn"%>
<span id="pagerTotalCount_${fn:escapeXml(page.id)}"></span>
持續更新中…
![《Web安全之機器學習入門》筆記:第十一章 11.3 Apriori算法挖掘XSS相關參數1.資料集2. 使用Apriori算法挖掘3.完整代碼4.運作結果[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)