java过滤xss正则 Java开发，一年多了，技术不行，能推荐些项目自己做做长经验吗，练手？

Java开发，一年多了，技术不行，能推荐些项目自己做做长经验吗，练手？开源项目[ruoyi链接：https://gitee.com/y[project/ruoyi涉及springboot Shiro

Java开发，一年多了，技术不行，能推荐些项目自己做做长经验吗，练手？

开源项目[ruoyi

链接：https://gitee.com/y[project/ruoyi

涉及springboot Shiro mybatis MySQL前端等技术栈

感兴趣的合作伙伴可以与ES库kibana接口skywalking filebeat和logstash合作，尝试构建一个全链接的系统监控，也可以为了防止XSS攻击，我们需要关注以下原则：

在HTML标签之间插入不可信数据时，我们需要对这些数据进行HTML实体编码分析。

将不受信任的数据插入HTML属性时，这些数据用HTML属性编码。

将不受信任的数据插入脚本时，脚本会对数据进行编码。

将不受信任的数据插入样式属性时，数据是CSS编码的。

将不受信任的数据插入HTML URL时，数据是URL编码的。

使用富格文本时，使用XSS规则引擎进行编码和过滤

XSS攻击，即跨站点脚本，不与级联样式表（CSS）的缩写混淆。XSS是一种经常出现在web应用程序中的计算机安全机制。