spring mvc 安全

2022-04-05 00:30:52 字數 677 閱讀 7996

1,使用 spring form 標籤

防 csrf 攻擊

2,標明請求方法:requestmethod.get,requestmethod.post, patch, post, put, and delete 

如果不標明,預設以上所有請求型別都會接受處理(面太廣),給黑客留下偽造請求的隱患。

3,防 xss 

1)web.xml中新增

<

context-param

>

<

param-name

>defaulthtmlescape

param-name

>

<

param-value

>true

param-value

>

context-param

>

2)在包含form的jsp頁面中新增

<

spring:htmlescape

defaulthtmlescape

="true"

/>

3)直接在form中的元素中新增

4)jstl輸出

預設escapexml就為true

或$

Spring MVC框架

這個spring web mvc 框架提供了模型檢視控制器的架構,這種結構能夠被用來開發靈活的和鬆耦合的web應用程式。 這種mvc模式能夠...

Spring MVC工作原理

spring mvc流程 1 使用者傳送請求至前端控制器 dispatcherservlet 4 dispatcherservlet 呼叫...

Spring MVC 註解

一 常用註解 controller 用於標識是處理器類 請求到處理器功能方法的對映規則 requestparam 請求引數到處理器功能處理方...