java中xss过滤

java中xss过滤（js过滤xss攻击）

用JAVA做一个网站,现在要做防止XSS攻击,请问怎么防止这种攻击 1、防御xss攻击需要重点掌握以下原则：在将不可信数据插入到HTML标签之间时，对这些数据进行HTML Entity编码。在将不可信数据插入到HTML属性里时，对这些数据进行HTML属性编码。2、HttpOnly防止劫取Cookie HttpOnly最早由微软提出，至今已经成为一个标准。浏览器将禁止页面的Javascript访问带有HttpOnly属性的Cookie。目前主流浏览器都支持，HttpOnly解决是XSS后的Cookie支持攻击。我们来...