问题
前后端分离项目,对于 POST 和 PUT 类型的请求方法,后端基本都是通过 @RequestBody 注解接收 application/json 格式的请求数据,以往那种通过过滤器 Filter + 装饰器 Wrapper 来防止表单传参 XSS 攻击的方式并不适用。在 Spring Boot 中,我们可以通过配置全局的 Json 反序列化器转义特殊字符来防止 XSS 攻击。
代码
1 | /** |
前后端分离项目,对于 POST 和 PUT 类型的请求方法,后端基本都是通过 @RequestBody 注解接收 application/json 格式的请求数据,以往那种通过过滤器 Filter + 装饰器 Wrapper 来防止表单传参 XSS 攻击的方式并不适用。在 Spring Boot 中,我们可以通过配置全局的 Json 反序列化器转义特殊字符来防止 XSS 攻击。
1 | /** |