Ainda não tem acesso? Estude com a gente! Matricule-se
Ainda não tem acesso? Estude com a gente! Matricule-se

Opções para evitar ataque de XSS

No Spring MVC a única forma de evitar ataque XSS é a que foi mostrada no curso !?

2 respostas

Olá Deyve,

Existem algumas opções que podem ser utilizadas para prevenir esse ataque, uma outra forma por exemplo seria de realizar todo o escape dos dados para texto, com isso, o código não seria interpretado e o ataque não teria sucesso. A classe StringEscapeUtils é uma das que consegue realizar tal escape das informações: https://commons.apache.org/proper/commons-text/javadocs/api-release/org/apache/commons/text/StringEscapeUtils.html

Abs

Já utilizei Commons em um projeto, mas não conhecia essa classe.

Valeu. Vou pesquisar.

Abraços.

Quer mergulhar em tecnologia e aprendizagem?

Receba a newsletter que o nosso CEO escreve pessoalmente, com insights do mercado de trabalho, ciência e desenvolvimento de software