web安全问题解决方案

1. 防止网站被人嵌套

解决方法：

在该jsp文件的顶部加入

<% response.setHeader("X-Frame-Options","SAMEORIGIN"); %>
           

2. el表达式XSS攻击

解决方法：

// 第一种解决方法,这种方法比较通用，对于特殊场景不适用
<c:out value="${page.name}" />
// 第二种解决方法，适用于特殊场景
<%@ taglib uri="http://java.sun.com/jsp/jstl/functions" prefix="fn"%>
<span id="pagerTotalCount_${fn:escapeXml(page.id)}"></span>
           

持续更新中…