提问人:user1350889 提问时间:10/27/2023 更新时间:10/27/2023 访问量:34
Spring Boot 可以帮助防止 Rest API 中的 XSS 吗?
Can Spring Boot help to prevent XSS in Rest API?
问:
我有一个带有 webflux 而不是 mvc 的 Spring Boot 2.7.6 应用程序。该应用程序提供了一个 Rest API,该 API 接受 Content-Type application/json。
Json 请求示例:
[
{
"id": "UP25",
"value": "<Script>alert(2)</Script>Peter"
},
{
"id": "UP31",
"value": "239000"
}
]
请求数据应存储在数据库中,以便进行后续处理。由于它包含危险的脚本代码,因此它是一种“存储的跨站点脚本”攻击。
我读到Spring Security可以帮助XSS保护。这是否也过滤掉了这样的 XSS 代码?
如果没有,是否有另一种Spring Boot机制可以帮助过滤掉可疑数据?
答: 暂无答案
评论