java處理XSS過濾的方法
若是系統中,沒有富文本編輯器的功能,那麼對於XSS過濾能夠採用以下方式過濾 html
若是採用了struts2,那麼須要重寫StrutsRequestWrapper java
若是沒有采用struts2,那麼直接重寫HttpServletRequestWraper app
在自定義的HttpServletRequestWraper中須要重寫getParameterMap()方法才行,以下: 編輯器
@Override
public Map<String, String[]> getParameterMap() {
Map<String, String[]> paramMap = super.getParameterMap();
Set<String> keySet = paramMap.keySet();
for (Iterator iterator = keySet.iterator(); iterator.hasNext();) {
String key = (String) iterator.next();
String[] str = paramMap.get(key);
// for(int i=0; i<str.length; i++) {
// str[i] = str[i]+"1";
//這裏能夠對頁面傳入的全部值進行過濾了,你想怎麼處理就怎麼處理。好比對出入的值進行html危險字符過濾
}
}
return paramMap ;
}
在自定義的過濾器中須要把ServletRequest轉換爲你本身的MyHttpServletRequestWraper傳進去 ide
@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse,
FilterChain filterChain) throws IOException, ServletException { MyHttpServletRequestWraper request
= new MyHttpServletRequestWraper((HttpServletRequest)servletRequest);
HttpServletResponse response = (HttpServletResponse)servletResponse;
filterChain.doFilter(request, response);
}
這樣在struts2注入值以前就對頁面傳過來的值進行了過濾 spa
相關文章
- 1. Java簡單的XSS過濾方法
- 2. (轉)Bypass xss過濾的測試方法
- 3. xss過濾
- 4. XSS過濾
- 5. Day25 XSS過濾
- 6. KindEditor 和 xss過濾
- 7. java數組的處理(過濾元素)
- 8. 沒有過濾的XSS
- 9. 基於過濾器的處理方式
- 10. 繞過XSS過濾規則
- 更多相關文章...
- • 錯誤處理 - RUST 教程
- • PHP 過濾 unserialize() - PHP 7 新特性
- • ☆技術問答集錦(13)Java Instrument原理
- • Java Agent入門實戰(三)-JVM Attach原理與使用
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. Java簡單的XSS過濾方法
- 2. (轉)Bypass xss過濾的測試方法
- 3. xss過濾
- 4. XSS過濾
- 5. Day25 XSS過濾
- 6. KindEditor 和 xss過濾
- 7. java數組的處理(過濾元素)
- 8. 沒有過濾的XSS
- 9. 基於過濾器的處理方式
- 10. 繞過XSS過濾規則