jfinalxss攻击

jfinalxss攻击（jfinal漏洞）

大家畅所欲言，当jFinal遇到XSS和SQL注入怎么处理 数据进入数据库之前对非法字符进行转义，在更新和显示的时候将非法字符还原在显示的时候对非法字符进行转义如果项目还处在起步阶段，建议使用第二种，直接使用jstl的c:out标签即可解决非法字符的问题。当然，对于Javascript还需要自己处理一下，写一个方法，在解析从服务器端获取的数据时执行以下escapeHTML()即可。附：Javascript方法：String.prototype.escapeHTML = function () {return thi...