0

我使用 Spring 3 设计了一个基于 REST 的后期服务。

服务方法以字符串形式使用参数,并以字符串形式响应数据。参数和响应可以是 json 或 string

@RequestMapping(value = "/service", method = RequestMethod.POST)
    public @ResponseBody String Service(@RequestParam("param") String param) {

示例 POST 请求:

http://IP:PORT/test-project/service
param={"name":"John"}

对上述请求的示例响应:

{"age":"31"}

有没有办法保护这个请求免受跨站点脚本攻击?
如果是,那么一旦我收到对 param 参数的请求,如何实现 XSS 支持?

4

1 回答 1

0

如果您没有在响应中返回参数值(或对其进行任何操作),则说明您没有 XSS 漏洞。

当然,这并不意味着您的服务是完全安全的。

于 2019-12-26T20:26:32.750 回答