springmvc 防止XSS攻击

最新推荐文章于 2023-07-30 10:00:17 发布
最新推荐文章于 2023-07-30 10:00:17 发布
阅读量4k 收藏
点赞数
分类专栏: springMVC javascript html、css
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/M87138/article/details/39023361
版权

XSS攻击,即Cross Site Script,跨脚本攻击,往web页面注入html代码或者script代码,造成页面混乱。

spring mvc框架中,有很多编辑器,每个编辑器有不同的作用,防止XSS攻击,就用到PropertyEditorSupport编辑器

项目中继承该类,写一个StringEscapeEditor类防止脚本或者html代码

public class StringEscapeEditor extends PropertyEditorSupport {


private boolean escapeHTML;// 编码HTML
private boolean escapeJavaScript;// 编码javascript


public StringEscapeEditor() {
super();
}


public StringEscapeEditor(boolean escapeHTML, boolean escapeJavaScript) {
super();
this.escapeHTML = escapeHTML;
this.escapeJavaScript = escapeJavaScript;
}


@Override
public String getAsText() {
Object value = getValue();
return value != null ? value.toString() : "";
}


@Override
public void setAsText(String text) throws IllegalArgumentException {
if (text == null) {
setValue(null);
} else {
String value = text;
if (escapeHTML) {
value = HtmlUtils.htmlEscape(value);
System.out.println("value:"+value);
}
if (escapeJavaScript) {
value = JavaScriptUtils.javaScriptEscape(value);
System.out.println("value:"+value);
}
setValue(value);
}
}

然后绑定控制层就ok了,

在basecontroller中

@Controller
@RequestMapping("/baseController")
public class BaseController {


@InitBinder
public void initBinder(ServletRequestDataBinder binder) {
/**
* 自动转换日期类型的字段格式
*/
binder.registerCustomEditor(Date.class, new CustomDateEditor(new SimpleDateFormat("yyyy-MM-dd HH:mm:ss"), true));

/**
* 防止XSS攻击
*/
binder.registerCustomEditor(String.class, new StringEscapeEditor(true, false));

}

其他控制层继承这个basecontroller就可以防止XSS攻击了。

不过只是post方式有效,get方式就没办法了

37度冬天
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
springmvc4配置防止XSS攻击的方法
04-05
配置防止XSS攻击的方法尝试,其中包含可以对sql注入的方法解决。
SpringMVC防止XSS攻击
热门推荐
BlueKitty的博客
12-11 1万+
XSS全称为跨站脚本攻击 , 具体见百度百科 最常见的是用Filter来预防 , 就是创建一个新的httpRequest类XsslHttpServletRequestWrapper,然后重写一些get方法(获取参数时对参数进行XSS判断预防). 1 . 在web.xml中添加Filter XssFilter com.xbz.filter.XssF
spring mvc 防止xss攻击
hyhanyu的博客
07-18 2687
在网上查询了一些方法: 1.写一个过滤器和一个HttpServletRequestWrapper 并重写他的getParameterValues 和 getParameter方法,这个方法是可行的但是对@RequsetBody 参数无效 针对Spring MVC中的@RequestParam获取的参数,走的是getParameterValues()方法。   import java.io....
Spring Mvc防止Xss攻击
pursue.dreams的博客
11-19 671
Spring Mvc防止Xss攻击 1,在web.xml中添加Filter 2,编写XssFilter类 3,编写XsslHttpServletRequestWrapper类 HttpServletRequest xssRequest = null; public XsslHttpServletRequestWrapper(HttpServletRequest reques...
防sql注入和xss攻击, springmv拦截器
07-24
防sql注入和xss攻击, springmv拦截器,可自由调整需要拦截的字符
springMVC12.rar_springMvc 注册_springmvc
09-24
在实际开发中,还需要考虑安全性问题,如密码加密存储、防止 SQL 注入、XSS 攻击等。此外,为提高用户体验,通常还会添加 AJAX 异步请求,以及分页、搜索等高级功能。 总之,"springMVC12" 项目展示了如何利用 ...
SpringMVC中后台转换json格式
10-06
在开发Web应用时,SpringMVC作为Spring框架的一部分,常被用于处理HTTP请求和响应。在前后端交互中,JSON...在实际项目中,还可能需要考虑JSON安全问题,例如防止XSS和CSRF攻击,以及优化性能,如使用GZIP压缩等。
SpringMVC用户登录Demo
12-02
7. **安全考虑**:在实际项目中,我们还需要考虑安全性问题,例如防止SQL注入、XSS攻击等。Spring Security是一个很好的工具,它可以集成到SpringMVC中,提供身份验证和授权功能,增强系统的安全性。 在压缩包文件...
Spring MVC 如何防止XSS、SQL注入攻击
Love~jiaojiao的博客
04-12 642
在Web项目中,通常需要处理XSS,SQL注入攻击,解决这个问题有两个思路:   在数据进入数据库之前对非法字符进行转义,在更新和显示的时候将非法字符还原   在显示的时候对非法字符进行转义   如果项目还处在起步阶段,建议使用第二种,直接使用jstl的标签即可解决非法字符的问题。当然,对于即可。   附:Javascript方法:   String.prototyp
Spring-MVC处理XSS、SQL注入攻击的方法总结
11-14
Spring-MVC处理XSS、SQL注入攻击的方法总结
Spring MVC防御CSRF、XSS和SQL注入攻击
最新发布
CHIKA2333的博客
07-30 773
本文说一下SpringMVC如何防御(Cross-site request forgery跨站请求伪造)和(Cross site script跨站脚本攻击)。
Spring MVC防止XSS攻击
u010077905的专栏
08-10 3207
1.在输出时过虑文本(JSON) JSON的输出过程 具体的实现方式很简单,重写一个ObjectMapper,在里面注册一个新的JsonSerialize,在这个JsonSerialize里面对文本做过虑。再加入一点配置就行了。 SpringMVC的处理过程需要从视图渲染开始,视图渲染在DispatcherServlet中进行调用,
新技能get——springMVC处理XSS攻击
Ckuoo的专栏
08-01 1058
package com.qunar.piao.util; import org.apache.commons.lang.StringEscapeUtils; import java.beans.PropertyEditorSupport; /**  * Created by chizuo on 8/1/14.  */ /**  * Xss攻击  */
java防止跨站脚本攻击_java后台防止XSS的脚本攻击
weixin_34184847的博客
02-16 359
package com.ideatech.common.util;import java.util.regex.Pattern;//具体过滤关键字符public class XSSUtil {private static Pattern[] patterns = new Pattern[]{// Script fragmentsPattern.compile("(.*?)", Pattern.CA...
java xss 解决,如何清理Java中的HTML代码以防止XSS攻击
weixin_36322454的博客
02-16 331
I'm looking for class/util etc. to sanitize HTML code i.e. remove dangerous tags, attributes and values to avoid XSS and similar attacks.I get html code from rich text editor (e.g. TinyMCE) but it can...
Spring 中处理XSS
nz360的专栏
08-19 2681
有2中方式 一:在BaseController中定义方法 /**   * 初始化数据绑定   * 1. 将所有传递进来的String进行HTML编码,防止XSS攻击   *   */   @InitBinder   protected void initBinder(Web
java xss设置_在JAVA项目中关于XSS处理
weixin_29499957的博客
02-13 979
1.使用Spring MVC框架,继承BaseController时:/*** 初始化数据绑定* 1. 将所有传递进来的String进行HTML编码,防止XSS攻击* 2. 将字段中Date类型转换为String类型*/@InitBinderprotected void initBinder(WebDataBinder binder) {// String类型转换,将所有传递进来的String进行...
字符串处理类.避免字符串中带有的有害脚步.
z13571836771的博客
08-20 275
字符串处理类.避免字符串中带有的有害脚步. public class StringEscapeEditor extends PropertyEditorSupport { public StringEscapeEditor() { super(); } @Override public void setAsText(String text) { if (text == null) { setVal...
springmvc sql注入
07-29
在Spring MVC中,为了防止SQL注入攻击,可以采取以下几种措施: 1. 使用参数绑定:在处理请求的方法中,使用@RequestParam注解来绑定请求参数,这样可以确保参数的类型和格式是正确的,从而避免了SQL注入的风险。 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值