Struts2 框架 XSS 漏洞防范

漏洞名称: Struts2 框架 XSS 漏洞
漏洞级别:
涉及版本: CSM5.0
漏洞描述: XSS 又叫 CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往 Web 页面里插入恶意 html 代码,当用户浏览该页之时,嵌入其中 Web 里面的 html 代
码会被执行,从而达到恶意的特殊目的。XSS 属于被动式的攻击,因为其被动且不好利用,所以许多人常呼略其危害性。
临时方案:
升级方案: 1、全局建立拦截器,对 XSS 特殊字符如 script 等进行过滤。
2、在页面中使用 strut2 标签进行输出: <s:property value=“valueName”/>,这样输出的 XSS 就不会执行。