奇安信常见安全漏洞及修复

问题一：存储型XSS

注意: 过滤器对奇安信XSS扫描无效
解决方式:
1,设置HttpOnly属性. 在接口中添加下面的代码.

response.setHeader("Set-Cookie", "cookiename=cookievalue;path=/;Domain=domainvalue;Max-age=seconds;HttpOnly");

2,对返回值信息进行特殊字符处理.
参考博客: https://blog.csdn.net/hwb33333/article/details/130976290

public static AccessTokenResultBody success(Object data) {
   
    AccessTokenResultBody result = new AccessTokenResultBody();
    result.setResultCode(ResultEnum.SUCCESS);
    //处理XSS漏洞 博客:
    String jsonData = JSON.toJSONString(data, SerializerFeature.WriteMapNullValue);
    result.setAccess_token(JSON.parseObject(StringEscapeUtils.unescapeJson(jsonData),
            (Type) data.getClass().getDeclaringClass(), Feature.OrderedField));
    return result;
}

## 问题二：代码注入-HTTP响应截断

示例:

```bash
@Value(“