XSS跨站點腳本攻擊攔截器
別的就不說了,直接上代碼: 一、web.xml文件的配置 <!-- xss跨站點腳本攻擊攔截器 --> <filter> <filter-name>xssFilter</filter-name> <filter-class>com.gzqh.common.interceptor.XSSFilter</filter-class> </filter> <filter-mapping> <filter-name>xssFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> 二、攔截器代碼 1)類1代碼: package com.gzqh.common.interceptor;java
import java.io.IOException;web
import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.servlet.ServletRequest; import javax.servlet.ServletResponse; import javax.servlet.http.HttpServletRequest;app
public class XSSFilter implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException {
}xss
@Override
public void doFilter(ServletRequest request, ServletResponse response,
FilterChain chain) throws IOException, ServletException {
XssHttpServletRequestWrapper xssRequest = new XssHttpServletRequestWrapper(
(HttpServletRequest) request);
chain.doFilter(xssRequest, response);
}
@Override
public void destroy() {
}
}ide
2)類2代碼 package com.gzqh.common.interceptor;ui
import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletRequestWrapper;url
public class XssHttpServletRequestWrapper extends HttpServletRequestWrapper { HttpServletRequest orgRequest = null;code
public XssHttpServletRequestWrapper(HttpServletRequest request) {
super(request);
orgRequest = request;
}
/**
* 覆蓋getParameter方法,將參數名和參數值都作xss過濾。<br/>
* 若是須要得到原始的值,則經過super.getParameterValues(name)來獲取<br/>
* getParameterNames,getParameterValues和getParameterMap也可能須要覆蓋
*/
@Override
public String getParameter(String name) {
String value = super.getParameter(xssEncode(name));
if (value != null) {
value = xssEncode(value);
}
return value;
}
/**
* 覆蓋getHeader方法,將參數名和參數值都作xss過濾。<br/>
* 若是須要得到原始的值,則經過super.getHeaders(name)來獲取<br/>
* getHeaderNames 也可能須要覆蓋
*/
@Override
public String getHeader(String name) {
String value = super.getHeader(xssEncode(name));
if (value != null) {
value = xssEncode(value);
}
return value;
}
/**
* 將容易引發xss漏洞的半角字符直接替換成全角字符
*
* @param s
* @return
*/
private static String xssEncode(String s) {
if (s == null || s.isEmpty()) {
return s;
}
StringBuilder sb = new StringBuilder(s.length() + 16);
for (int i = 0; i < s.length(); i++) {
char c = s.charAt(i);
switch (c) {
case '>':
//sb.append(">");// 轉義大於號
break;
case '<':
//sb.append("<");// 轉義小於號
break;
case '\'':
//sb.append("'");// 轉義單引號
break;
case '\"':
//sb.append(""");// 轉義雙引號
break;
case '(':
break;
case ')':
break;
case ';':
break;
case '&':
sb.append("&");// 轉義&
break;
default:
sb.append(c);
break;
}
}
return sb.toString();
}
/**
* 獲取最原始的request
*
* @return
*/
public HttpServletRequest getOrgRequest() {
return orgRequest;
}
/**
* 獲取最原始的request的靜態方法
*
* @return
*/
public static HttpServletRequest getOrgRequest(HttpServletRequest req) {
if (req instanceof XssHttpServletRequestWrapper) {
return ((XssHttpServletRequestWrapper) req).getOrgRequest();
}
return req;
}
}xml
- 1. XSS跨站腳本攻擊
- 2. 跨站腳本攻擊XSS
- 3. XSS 跨站腳本攻擊
- 4. XSS-跨站腳本攻擊
- 5. xss跨站腳本攻擊
- 6. 跨站腳本攻擊—XSS
- 7. 跨站腳本攻擊(xss)
- 8. XSS(跨站腳本攻擊)
- 9. 跨站腳本攻擊(XSS)
- 10. XSS攻擊(跨站腳本攻擊)
- 更多相關文章...
- • Swift 下標腳本 - Swift 教程
- • 服務端腳本 指南 - 網站建設指南
- • Docker容器實戰(八) - 漫談 Kubernetes 的本質
- • Docker容器實戰(七) - 容器眼光下的文件系統
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 「插件」Runner更新Pro版,幫助設計師遠離996
- 2. 錯誤 707 Could not load file or assembly ‘Newtonsoft.Json, Version=12.0.0.0, Culture=neutral, PublicKe
- 3. Jenkins 2018 報告速覽,Kubernetes使用率躍升235%!
- 4. TVI-Android技術篇之註解Annotation
- 5. android studio啓動項目
- 6. Android的ADIL
- 7. Android卡頓的檢測及優化方法彙總(線下+線上)
- 8. 登錄註冊的業務邏輯流程梳理
- 9. NDK(1)創建自己的C/C++文件
- 10. 小菜的系統框架界面設計-你的評估是我的決策
- 1. XSS跨站腳本攻擊
- 2. 跨站腳本攻擊XSS
- 3. XSS 跨站腳本攻擊
- 4. XSS-跨站腳本攻擊
- 5. xss跨站腳本攻擊
- 6. 跨站腳本攻擊—XSS
- 7. 跨站腳本攻擊(xss)
- 8. XSS(跨站腳本攻擊)
- 9. 跨站腳本攻擊(XSS)
- 10. XSS攻擊(跨站腳本攻擊)