标题：基于SpringBoot应用中的XSS攻击防御技术
作者：殷志强 钟卫东
作者单位：胜利油田信息化技术服务中心，山东 东营 257022
关键字：SpringBoot；过滤器；XSS攻击；Web攻击
摘要：在计算机技术以及Web应用程序不断普及发展与应用的过程中，XSS漏洞类型以及攻击形式不断呈现多样化特征，给计算机用户安全带来严重威胁。SpringBoot是一个非常受欢迎的Web框架， 可以使用Filter来防止XSS攻击，应用自定义过滤器的方法，在过滤器中继承实现HttpServletRequest的包装类，包装类中重写获取请求数据的方法，对用户提交数据进行监控分析，实现XSS脚本的过滤转义处理，确保我们的应用程序不会受到XSS攻击。