转义xss非法字符

转义xss非法字符（xss 转义）

SpringMVC如何有效的防止XSS注入? 在数据进入数据库之前对非法字符进行转义，在更新和显示的时候将非法字符还原在显示的时候对非法字符进行转义如果项目还处在起步阶段，建议使用第二种，直接使用jstl的c:out标签即可解决非法字符的问题。当然，对于Javascript还需要自己处理一下，写一个方法，在解析从服务器端获取的数据时执行以下escapeHTML()即可。附：Javascript方法：String.prototype.escapeHTML = function () {return this.repl...