哪有放XSS跨站脚本工具的第三方工具/
1、作为一款商业化的安全测试工具,Netsparker是一个精确、自动化且易用的Web应用安全扫描程序。该工具可以被用于自动化地识别Web应用服务中的跨站点脚本(XSS)和SQL注入等安全风险。
2、antisamy插件防止XSS跨站脚本攻击,很简单,很方便,建议参考。写一个Filter,对产生跨站的关键字进行过滤。
3、StringEscapeUtils.escapeHtml4这个方法来自Apache的工具类,maven坐标如下:过滤的代码写完了,下面就是在一个filter中应用该代码。过滤表单类型的代码已经完成(xssObjectMapper这个是后面过滤json类型才用到的)。