实战

回到首页 个人中心 反馈问题 注册登录
下载APP
首页 课程 实战 体系课 手记 专栏 慕课教程

请问为什么getHeaders()和getHeaderNames()方法没有转义呢?

来源:2-9 抵御即跨站脚本(XSS)攻击

慕尼黑5007245

2023-08-17

请问老师,在写XssHttpServletRequestWrapper封装类的时候,为什么我们只对getHeader()函数进行过滤处理,但是没有对getHeaders()和getHeaderNames()方法进行相应的过滤操作呢?

写回答

1回答

神思者

2023-08-17

真正要保存到数据库里面的数据都是用请求体上传的,既然业务数据不在请求头里面,为什么要转义?

0
0

SpringBoot 在线协同办公小程序开发 全栈式项目实战

未来趋势型业务 + 前后端综合技术栈 + 惊艳的细节打磨

1798 学习 · 1915 问题

查看课程

相似问题

构造函数中的super方法有什么作用?

回答 3

无法访问后端项目

回答 3

请问这个地方为何要clear呢

回答 1

老师我前端请求不到后端的人脸接口,用swg和postman是没问题的

回答 3

老师为啥不走认证方法

回答 2

打开慕课网App查看更多内容