如何配置开启 Spring Security 的 XSS(跨站脚本攻击)保护功能
时间: 2023-07-25 10:17:18 浏览: 98
要开启 Spring Security 的 XSS 保护功能,可以在 Spring Boot 应用程序的配置文件(比如 application.yml 或 application.properties 文件)中添加如下配置:
```yaml
# application.yml
security:
valid:
xss:
enabled: true
```
或者,也可以在 Spring Security 的 Java 配置类中添加如下配置:
```java
@Configuration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http
// 其他配置
.headers()
.xssProtection()
.and()
// 其他配置
}
}
```
以上两种方式都可以实现开启 Spring Security 的 XSS 保护功能。其中,第一种方式通过配置文件来开启,比较简单;第二种方式通过 Java 配置类来开启,可以更加灵活地配置其他 Spring Security 相关的功能。无论采用哪种方式,开启 Spring Security 的 XSS 保护功能都可以有效地保护应用程序免受跨站脚本攻击。