主頁(yè) > 知識(shí)庫(kù) > JSP Struts過(guò)濾xss攻擊的解決辦法

JSP Struts過(guò)濾xss攻擊的解決辦法
熱門標(biāo)簽:企業(yè)怎么在聯(lián)通申請(qǐng)400電話 如何用中國(guó)地圖標(biāo)注數(shù)字點(diǎn) 地圖標(biāo)注市場(chǎng)怎么樣 好操作的電話機(jī)器人廠家 泰州泰興400電話 怎么申請(qǐng) 聊城智能電銷機(jī)器人外呼 南京新思維電話機(jī)器人 南昌市地圖標(biāo)注app 百度地圖添加標(biāo)注圖標(biāo)樣式

JSP Struts過(guò)濾xss攻擊的解決辦法

本方案采用struts2的攔截器過(guò)濾,將提交上來(lái)的參數(shù)轉(zhuǎn)碼來(lái)解決。

配置struts.xml

package name="default" namespace="/"
    extends="struts-default, json-default">
    !-- 配置攔截器 -->
    interceptors>
      !-- 定義xss攔截器 -->
      interceptor name="xssInterceptor" class="...此處填寫攔截器類名">/interceptor>
      !-- 定義一個(gè)包含xss攔截的攔截棧 -->
      interceptor-stack name="myDefault">
        interceptor-ref name="xssInterceptor">/interceptor-ref>
        interceptor-ref name="defaultStack">/interceptor-ref>
      /interceptor-stack>
    /interceptors>
    !-- 這個(gè)必須配置,否則攔截器不生效 -->
    default-interceptor-ref name="myDefault">/default-interceptor-ref>
    action>
    ...此處省略n個(gè)action
    /action>
  /package>

Java代碼,攔截器實(shí)現(xiàn)類

import java.util.Map;

import org.apache.commons.lang3.StringEscapeUtils;

import com.opensymphony.xwork2.ActionContext;
import com.opensymphony.xwork2.ActionInvocation;
import com.opensymphony.xwork2.interceptor.AbstractInterceptor;

public class XssInterceptor extends AbstractInterceptor{

  @Override
  public String intercept(ActionInvocation invocation) throws Exception {
    // TODO Auto-generated method stub
    ActionContext actionContext = invocation.getInvocationContext();
    MapString, Object> map = actionContext.getParameters();
    for (Map.EntryString, Object> entry : map.entrySet()) {
      String value = ((String[])(entry.getValue()))[0];
      entry.setValue(StringEscapeUtils.escapeHtml4(value));//將提交上來(lái)的字符串進(jìn)行轉(zhuǎn)碼
      //System.out.println((entry.getValue()));
    }
    return invocation.invoke();
  }
}

感謝閱讀,希望能幫助到大家,謝謝大家對(duì)本站的支持!

您可能感興趣的文章:
  • 用js屏蔽被http劫持的浮動(dòng)廣告實(shí)現(xiàn)方法
  • JSP使用過(guò)濾器防止Xss漏洞
  • JS寫XSS cookie stealer來(lái)竊取密碼的步驟詳解
  • JSP過(guò)濾器防止Xss漏洞的實(shí)現(xiàn)方法(分享)
  • JSP安全開發(fā)之XSS漏洞詳解
  • 防止xss和sql注入:JS特殊字符過(guò)濾正則
  • 詳解前端安全之JavaScript防http劫持與XSS

標(biāo)簽:自貢 山南 吉林 開封 白銀 銅川 臨汾 烏蘭察布

巨人網(wǎng)絡(luò)通訊聲明:本文標(biāo)題《JSP Struts過(guò)濾xss攻擊的解決辦法》,本文關(guān)鍵詞  JSP,Struts,過(guò)濾,xss,攻擊,的,;如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問(wèn)題,煩請(qǐng)?zhí)峁┫嚓P(guān)信息告之我們,我們將及時(shí)溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò),涉及言論、版權(quán)與本站無(wú)關(guān)。
  • 相關(guān)文章
  • 下面列出與本文章《JSP Struts過(guò)濾xss攻擊的解決辦法》相關(guān)的同類信息!
  • 本頁(yè)收集關(guān)于JSP Struts過(guò)濾xss攻擊的解決辦法的相關(guān)信息資訊供網(wǎng)民參考!
    • 推薦文章