摘要:
1.脚本注入最主要的是不要相信用户输入的任何数据,对数据进行转义可以使用:org.springframework.web.util.HtmlUtils包中的HtmlUtils.htmlEscape(String str)@org.junit.Testpublic void test(){String... 阅读全文
posted @ 2015-08-21 16:59
指尖舞步
阅读(690)
评论(0)
推荐(0)
浙公网安备 33010602011771号