java springboot 表单防xss注入

最新推荐文章于 2024-04-17 21:39:20 发布
最新推荐文章于 2024-04-17 21:39:20 发布
阅读量361 收藏 1
点赞数
分类专栏: Web 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Will_Pass/article/details/104784173
版权
本文介绍了如何在Java SpringBoot项目中防止XSS注入,通过配置和实用工具实现对用户表单输入的过滤,确保代码安全。
摘要由CSDN通过智能技术生成

直接干货不费事
在线求赞!

     <!--java soup  过滤xss字段-->
        <dependency>
            <groupId>org.jsoup</groupId>
            <artifactId>jsoup</artifactId>
            <version>1.10.2</version>
        </dependency>

package com.protectzaizai.schoolcardoa.utils;

import org.jsoup.Jsoup;
import org.jsoup.nodes.Document;
import org.jsoup.safety.Whitelist;

/**
 * date: 2019/12/10 21:13 <br>
 * author: Odd <br>
 * version: 1.0 <br>
 */
public class XSSFilterUtil {
   

    //使用默认的白名单,有一些默认的标签
    private static final Whitelist WHITELIST = Whitelist.basicWithImages();

    //配置过滤化参数,不对代码进行格式化
    private static final Document.OutputSettings OUTPUT_SETTINGS = new Document.OutputSettings().prettyPrint(false);

    public static String clean(String content) {
   
        return Jsoup.clean(content, "", WHITELIST, OUTPUT_SETTINGS);
    }
}

以下是config部分

package com.protectzaizai.schoolcardoa.config;

import com.alibaba.fastjson.serializer.SerializerFeature;
import com.alibaba.fastjson.support.config.FastJsonConfig;
import com.alibaba.fastjson.support.spring.FastJsonHttpMessageConverter;
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.http.MediaType;
import org.springframework.http.converter.HttpMessageConverter;
import org.springframework.http.converter.StringHttpMessageConverter;
import org.springframework.web.servlet.config
最低0.47元/天 解锁文章
小7爱生活
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
spring boot xss
11-05
Spring Boot应用中,XSS(Cross Site Scripting,跨站脚本攻击)是一种常见的安全威胁,它允许攻击者向Web页面注入恶意脚本,从而影响用户的安全。本项目"spring boot xss御"旨在介绍如何在Spring Boot环境中...
Springboot使用CrosXssFilter防止sql注入xss攻击cros跨域等
冰之杍的博客
12-07 1244
Springboot使用CrosXssFilter防止sql注入xss攻击cros跨域等1.编写CrosXssFilter.java,代码如下2.在springbooot的启动类中加入注解@ServletComponentScan 现在的web系统对安全性要求越来越高,常常需要通过第三方的渗透测试才能进行验收,其中就有关于sql注入xss攻击相关的,此文记录如果在springbooot中进行非侵入的改造,达到能通过sql注入xss攻击测试的目的。 1.编写CrosXssFilter.java,代码如下
Spring应用程序中防止跨站点脚本 (XSS)
allway2的博客
07-24 1157
在反射型或非持久性XSS中,不受信任的用户数据被提交给Web应用程序,该应用程序立即在响应中返回,从而将不信任的内容添加到页面中。这可能允许黑客向您发送一个链接,当您点击该链接时,会导致您的浏览器从您使用的站点检索您的私人数据,然后让您的浏览器将其转发到黑客的服务器。在SpringWeb应用程序中,用户的输入是HTTP请求。为了防止攻击,我们应该检查HTTP请求的内容并删除任何可能被服务器或浏览器执行的内容。在XSS中,攻击者试图在Web应用程序中执行恶意代码。...
JAVA代码审计之XSS漏洞,吃透这份网络安全高级工程师面试497题解析
最新发布
2301_82243710的博客
04-17 941
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。但是结合其他漏洞,就可以达到1click实现RCE漏洞的效果,如宝塔rce,小皮面板rce,cs rce,蚁剑反制,goby反制均为如此。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。进而实现我们展示进程名,主机名这些。
Spring Boot XSS 攻击过滤插件使用
冷冷的博客
12-03 1253
XSS 是什么 XSS(Cross Site Scripting)攻击全称跨站脚本攻击,为了不与 CSS(Cascading Style Sheets)名词混淆,故将跨站脚本攻击简称为 XSSXSS 是一种常见 web 安全漏洞,它允许恶意代码植入到提供给其它用户使用的页面中。 xss 攻击流程 简单 xss 攻击示例 若网站某个表单没做相关的处理,用户提交相关恶意代码,浏览器会执行相关的代码。 解决方案 XSS 过滤说明 对表单绑定的字符串类型进行 xss 处理。 对 json 字符串数据进行
Java 防止XSS攻击(Spring boot & Spring 方式)
bad_boy的博客
02-17 1683
——SpringBoot application.properties 开启xss配置 # XSS配置 xss.enabled=true # 不过滤路径, 以逗号分割 xss.excludes=/open/* # 过滤路径, 逗号分割 xss.urlPatterns=/* 过滤器配置 package com.xlj.tools.config; import cn.hutool.core.util.StrUtil; import com.fasterxml.jackson.databind.Obj
Jsoup清除HTML标签(非白名单)
qq_22594791的博客
10-25 400
Jsoup默认提供五种白名单: 1): none() 该API会清除所有HTML标签,仅保留文本节点。 2): simpleText() ...
java毕设项目之基于java+springboot文理医院预约挂号系统源码.zip
03-05
同时,系统应有防止SQL注入XSS攻击等安全措施。 10. **API设计与测试**: 为了前后端分离,后端需要提供清晰、规范的RESTful API接口,前端通过HTTP请求与后端通信。开发过程中,使用Postman等工具进行接口测试,...
java springboot大学生兼职平台的设计与实现layui版本的有rbac.zip
02-01
8. **安全性考虑**: 如何防止SQL注入XSS攻击,以及如何设置合理的权限边界,保护用户数据安全。 9. **测试与部署**: 学习单元测试、集成测试的方法,以及如何将应用部署到服务器,例如使用Docker容器化部署。 ...
基于springboot的民族婚纱预定系统源码数据库.zip
03-09
在实际开发中,还需考虑系统的安全性,如防止SQL注入XSS攻击等;以及性能优化,如缓存策略、数据库索引设计等。同时,为了保证系统的可维护性和扩展性,代码规范、模块化设计、文档编写也必不可少。 综上所述,...
基于springboot的体育馆使用预约平台源码数据库.zip
03-11
该压缩包文件“基于springboot的体育馆使用预约平台源码数据库.zip”包含了开发一个体育馆预约系统所需的所有资源,主要基于Java编程语言,Spring Boot框架,以及SSM(SpringSpring MVC、MyBatis)架构。...
Spring-MVC处理XSS、SQL注入攻击的方法总结
11-14
Spring-MVC处理XSS、SQL注入攻击的方法总结
springmvc4配置防止XSS攻击的方法
04-05
配置防止XSS攻击的方法尝试,其中包含可以对sql注入的方法解决。
SpringBoot整合XssFilter,Jsoup等实现请求参数的过滤,处理Xss攻击及sql注入.zip
02-09
原理过程 Springboot中会使用FilterRegistrationBean来注册Filter,Filter是Servlet规范里面的,属于容器范围,Springboot中没有web.xml,那Springboot中,不用管Filter是如何交给Ser...SpringBoot整合XssFilter,Jsoup等实现请求参数的过滤,处理Xss攻击及sql注入.zip
springboot整合XSS
03-20
springboot 整合预xss攻击
JavaWeb 之 Springboot项目防止XSS漏洞攻击解决办法
古小龙
07-15 5785
1. 什么是XSS攻击 人们经常将跨站脚本攻击(Cross Site Scripting)缩写为CSS,但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。因此,有人将跨站脚本攻击缩写为XSS。 跨站脚本攻击(XSS),是目前最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则可导致嵌入的恶意...
详解XssSpringBoot Xss攻击(附全部代码)
xxxzzzqqq_的博客
03-23 5418
百度百科:​ XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括JavaVBScriptActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。目前,XSS是黑客最常用来攻击互联网的技术之一。
springboot项目防止XSS攻击和sql注入
yy1209357299的博客
02-07 3574
springboot项目防止XSS攻击和sql注入
SpringBootXSS攻击
热门推荐
BlueKitty的博客
12-21 2万+
1 . pom中增加依赖 org.jsoup jsoup 1.9.2 2 . 增加标签处理类 package com.xbz.utils; import org.apache.commons.lang3.StringUtils; import org.jsoup.Jsoup; import org.jsoup.nodes.Document; impor
springboot xss
09-08
Spring Boot中实现XSS护可以采取以下几种方式: 1. 输入校验:对于用户输入的数据进行校验,确保输入的内容符合预期。可以使用正则表达式或其他验证方式,过滤掉包含恶意脚本或特殊字符的输入。 2. 输出编码:在将用户输入展示到页面上时,对特殊字符进行编码,避免浏览器将其解析为脚本。可以使用HTML转义工具类对关键字符进行转义,如将"<"转义为"<",">"转义为">"等。 3. 使用安全框架:Spring Security是一个强大的安全框架,它提供了多种功能用于保护应用程序免受各种攻击,包括XSS攻击。通过配置Spring Security的规则,可以实现对用户输入和输出的安全控制。 4. 使用模板引擎:如果你在项目中使用了模板引擎(如Thymeleaf、Freemarker等),这些模板引擎通常会提供内置的XSS护机制。你可以查阅相应模板引擎的文档,了解如何正确地使用它们的XSS护功能。 需要注意的是,XSS护并非一劳永逸的事情,攻击者不断改进攻击技巧。因此,开发者需要保持对最新的安全漏洞和护措施的了解,并及时更新和加强应用程序的安全护措施。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小7爱生活

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值