解决html跨站问题

最新推荐文章于 2021-08-13 09:38:07 发布
最新推荐文章于 2021-08-13 09:38:07 发布
阅读量2k 收藏
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hedandan160/article/details/37696785
版权

// 问题描述

当在html表单中输入'";></Script><Script>alert(/XSS/)</sCript>提交后的页面不会显示'";></Script><Script>alert(/XSS/)</sCript>而是弹出alert(/XSS/)的对话框

方法一:

// 用到的工具类

/**
 * 请求工具类
 * 
 * @date 2014-7-11
 */
public class RequestUtils
{
	public static String escapeHtmlString(String input)
	{
		if (input == null || input.length() == 0)
			return "";
		char c;
		StringBuffer sb = new StringBuffer(input.length());
		for (int i = 0; i < input.length(); i++)
		{
			c = input.charAt(i);
			switch (c)
			{
			case '\'':
				sb.append("'");
				break;
			case '"':
				sb.append(""");
				break;
			case ' ':
				sb.append(" ");
				break;
			case '<':
				sb.append("<");
				break;
			case '>':
				sb.append(">");
				break;
			case '&':
				sb.append("&");
				break;
			case '\n':
				sb.append("<br />");
				break;
			default:
				sb.append(c);
			}
		}
		return sb.toString();
	}
}

// 功能实现

<%@page import="com.linkage.justone4.utils.RequestUtils" %>
<td><%=RequestUtils.escapeHtmlString(g.getGiftname()) %></td>

方法二:

功能实现 
import org.springframework.web.util.HtmlUtils;
String albumName = HtmlUtils.htmlEscape(album.getAlbumName());
hedd
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
html注入跨站攻击脚本,跨站脚本攻击(XSS)
weixin_39888180的博客
06-23 1842
跨站脚本攻击(XSS)是一种客户端代码注入攻击。攻击者通过在合法的网页中注入恶意代码,达到在受害者的浏览器中执行恶意代码的目的。当受害者访问执行恶意代码的网页时,攻击就开始了。这些网页成为了将恶意代码发送到用户浏览器的工具。通常受到跨站脚本攻击的网页包括论坛、留言板以及可以评论的网页。如果网页将用户的原始输入作为网页内容,那么它很容易受到 XSS 攻击,因为这类用户输入一定会被受害者的浏览器解析。...
html静态页面,实现跨域访问
05-16
请用google浏览器打开,页面百分比缩小到百分之三十再访问。 1、 请在服务器上部署附件war 2、 将【两个工程.zip】压缩包中的webChart.war和jdbc2json.war上传至apache-tomcat-8.0.33/webapps下 3、 启动tomcat,~/apache-tomcat-8.0.33/bin/start.sh
使用HTMLPurifier防止跨站攻击(XSS)
北漂人的博客
08-31 382
在编程开发时安全问题是及其重要的,对于用户提交的数据要进行过滤,XSS就是需要重视的一点,先说一下什么是XSS,简单来说就是用户提交数据(例如发表评论,发表日志)时往Web页面里插入恶意javascript代码例如死循环,疯狂的alert,这还不算还可能会修改页面页面上的html元素(例如登录表单的action),这样当用户浏览该页之时,嵌入其中Web里面的代码会被执行,从而达到用户的特殊目的。
带有攻击性html语言,跨站脚本攻击(四)
weixin_32897341的博客
06-04 263
原标题:跨站脚本攻击(四)04XSS漏洞挖掘技巧4.1常见的绕过姿势实际应用中web程序往往会通过一些过滤规则来阻止带有恶意代码的用户输入被显示,但由于HTML语言的松散性和各种标签的不同优先级,使得我们绕过过滤规则成为了可能。4.1.1 利用大小写绕过HTML标签名和属性名是不区分大小写,我们可以全使用大写,或者混合使用,如下的几段代码都是可以被正确解析的:alert(1)4.1.2 使用未知标...
v-html跨站脚本攻击,iis安全---防范XSS跨站式脚本攻击
weixin_31464715的博客
06-22 398
iis安全---防范XSS跨站式脚本攻击原文:网站要怎么防范常见的XSS跨站式脚本攻击呢,我们先从XSS跨站式脚本攻击的原理来说起。网站遭受XSS跨站式脚本攻击的基本原理1.本地利用漏洞,这种漏洞存在于页面中客户端脚本自身。其攻击过程如下所示:A给B发送一个恶意构造了Web的URL。B点击并查看了这个URL。恶意页面中的JavaScript打开一个具有漏洞的HTML页面并将其安装在B电脑上。具有漏...
跨站点脚本编制问题解决
06-12
跨站点脚本(Cross-Site Scripting,简称XSS)是一种常见的网络安全问题,它发生在攻击者能够在用户浏览器中注入恶意脚本时。这些脚本可以伪装成受信任的网站,从而窃取用户的敏感信息,如登录凭据或执行其他恶意...
背包问题九讲html版本
最新发布
03-25
HTML(HyperText Markup Language)是用于创建网页的标准标记语言,具有良好的可读性和跨平台性,使得这份资料能够适应各种设备和浏览器。 **背包问题的分类** 1. **0-1背包问题**:每个物品只能选择一次,即要么...
跨站脚本执行漏洞详解与防护
01-20
本文主要介绍跨站脚本执行漏洞的成因,形式,危害,利用方式,隐藏技巧,解决方法和常见问题 (FAQ),由于目前介绍跨站脚本执行漏洞的资料还不是很多,而且一般也不是很详细,所以希望本文能够 比较详细的介绍该...
网站解决方案展示html5网站模板
04-02
【网站解决方案展示html5网站模板】是一个专门针对网站设计与构建的模板,它利用了HTML5这一现代网页技术,旨在为用户提供一个高效、创新且视觉吸引力强的网站展示平台。HTML5是超文本标记语言(HyperText Markup ...
基于HTML5技术跨平台混合式应用开发解决方案UniSDP
01-31
混合式应用程序采用Web开发技术与Native系统技术相结合的方式开发的应用...APP在相当长一段时间内是全面解决跨平台问题的最佳方案。NativeAPP、WebAPP、HybridAPP特性对比表: UniSDP(UnifiedSmartDeviceDevelopment
跨站脚本漏洞(XSS)示例
04-15
NULL 博文链接:https://songjianyong.iteye.com/blog/1754973
渗透测试XSS跨站漏洞input输入js特殊字符过滤
a1604914398的博客
05-09 5591
修复建议:建议对用户得输入与输出进行过滤,过滤一些比较危险得标签和关键字,如<script></script>、alert等 代码如下:在input输入框加入onblur事件;定义onblur="checkText('id',this.value)";id为文本框DOMid属性 //验证文本框输入特殊字符 function checkText(id,text){/...
解决跨域问题的8种方案(最新最全)
热门推荐
千里之行,始于足下
02-18 14万+
转自 PheonixHkbxoic 的《前端解决跨域问题的8种方案(最新最全)》 原址:https://www.cnblogs.com/PheonixHkbxoic/p/5760838.html 1.同源策略如下: URL 说明 是否允许通信 http://www.a.com/a.js http://www.a.com/b.js 同一域名下 允许 ...
可能导致跨站脚本攻击的HTML标签
JavaEE架构与开发
01-13 448
根据微软提供的建议,我们要慎重允许下列HTML标签,因为这些HTML标签都是有可能导致跨站脚本攻击的。 以下是引用片段:&lt;applet&gt; &lt;body&gt; &lt;embed&gt; &lt;frame&gt; &lt;script&gt; &lt;frameset&gt; &lt;html&gt; &lt;iframe&amp
实现页面重定向(跳转)的4种方式
Radic Feng的专栏
09-21 3万+
关键字:页面重定向(跳转,page redirection)、实现方式 写完标题,我突然想到了孔乙己,鲁迅先生嘲笑他以知道茴香豆的茴字有四种写法而感到自豪。不过我想我和孔乙己还是不同的,因为茴香豆的茴字会写一种即可,但本文总结的四种页面重定向的方式应用的场景不尽相同,产生的页面
jsp通过URL跨站请求一个图片并展示
keenweiwei的专栏
07-19 2513
jsp通过URL跨站请求一个图片并展示 http://hi.baidu.com/heelenyc/item/46b500df2f8a9911e0f46fe7 不使用servlet/jsp,通过采用URL类直接post内容到互联网页面 http://www.cnblogs.com/nymxj/articles/82974.html
他日若能阅此文,跨站登录不求人
布尔教育的官方博客
01-04 830
前言昨天朋友问我如何做到两个不同的站点之间的一次性认证,我说搞台服务器单独做一个登录系统,存储会话,其他站点只需要认可通过这台服务器的验证不就可以了吗?最后还跟人说用Memcache或者Redis来存储会话Session效果更好。回头想想,自己有点站着说话不嫌腰疼。人家只是想简简单单地实现一个跨站登录的效果,你硬给人整个添加服务器的方案。不妥,对于一个初创企业来说,无异于雪上加霜。撸主小时候就有科技
html 自动跨域跳转_CORS跨域学习篇
weixin_32319177的博客
01-24 1026
CORS跨域访问什么是CORS全称跨域资源共享,用来绕过SOP(同源策略)来实现跨域访问的一种技术。CORS漏洞利用CORS技术窃取用户敏感信息同源策略简介同源策略是浏览器最核心也是最基本的安全功能,不同源的客户端脚本在没有明确授权的情况下,不能读写对方的dom、cookie、session、ajax等操作的权限资源。同源有三个条件:协议、域名、端口相同同源检测的示例检测成功的之后同协议、同域名、...
跨站和跨域的区别;前端多种跨域方式
weixin_50464560的博客
08-13 3264
一、跨域的由来(前端多种跨域方式)          跨域大家都不陌生,跨域是为了克服浏览器的同源策略。但可能对浏览器为什么会出同源策略有些陌生。这里先简单介绍跨域的由来。         浏览器的同源策略是为了限制CSRF攻击,因为我们有些场景确实需要,访问不同域名下的资源,所以需要跨域。所以就出现了各种跨域的方式,如JSONP、CORS、H5的postMessage、N...
html 怎么解决ajax怎么解决跨域问题
06-07
HTML解决 AJAX 跨域问题有以下几种方式: 1. JSONP:JSONP 是一种跨域数据交互的技术,它利用 <script> 标签的 src 属性不受同源策略限制的特点,通过动态创建 <script> 标签,实现跨域数据的获取。 2. CORS(跨域资源共享):CORS 是一种官方标准的跨域解决方案,通过在服务器端设置一些特殊的 HTTP 头信息,来告诉浏览器可以跨域访问该服务器上的资源。 3. 代理:通过在本地服务器上设置一个代理,将 AJAX 请求发送到该本地服务器上,再由该服务器去请求目标服务器的资源,从而实现跨域请求。 4. postMessage:postMessage 是 HTML5 提供的一种跨文档通信的方法,它可以在不同的窗口、甚至不同的域之间传递数据,通过 postMessage 可以实现跨域数据的传递。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值