请稍等 ...
×

采纳答案成功!

向帮助你的同学说点啥吧!感谢那些助人为乐的人

请问为什么getHeaders()和getHeaderNames()方法没有转义呢?

请问老师,在写XssHttpServletRequestWrapper封装类的时候,为什么我们只对getHeader()函数进行过滤处理,但是没有对getHeaders()和getHeaderNames()方法进行相应的过滤操作呢?
慕尼黑5007245 2023-08-17 17:03:38
源自:2-9  抵御即跨站脚本(XSS)攻击
244
收起

正在回答 回答被采纳积分+3

1回答

神思者 2023-08-17 19:49:15

真正要保存到数据库里面的数据都是用请求体上传的,既然业务数据不在请求头里面,为什么要转义?

0 回复 有任何疑惑可以回复我~
收起回答
取消 回复

相似问题

8-16课的不太好,TP5中专门进行数据传递安全
833 1 2
case语句中*
1087 0 4
需要对 url 做 2 次
971 0 3
加载主页 页面重定向
1073 1 10
这里用静态的目的是
965 0 4

登录后可查看更多问答,登录/注册

问题已解决,确定采纳
还有疑问,暂不采纳
SpringBoot 在线协同办公小程序开发 全栈式项目实战
  • 参与学习       1812    人
  • 提交作业       265    份
  • 解答问题       1924    个

未来趋势型业务 + 前后端综合技术栈 + 惊艳的细节打磨

了解课程

本课精华内容

问答 作业

保存会议视频报错

2.3k 19

真机调试没办法登陆

2.1k 18

人脸模型创建成功,但是数据表tb_face_model中为“face_model”字段的值为“执行错误”。

1.8k 14

能获取到经纬度信息,获取不到具体位置信息

816 13

mongodb

1.5k 13

查看更多本课问答
微信客服

购课补贴
联系客服咨询优惠详情

 帮助反馈 APP下载

慕课网APP
您的移动学习伙伴

 公众号

扫描二维码
关注慕课网微信公众号