过滤器过滤.jsp;.js等url访问文件

最新推荐文章于 2022-08-30 09:11:10 发布
最新推荐文章于 2022-08-30 09:11:10 发布
阅读量1.4k 收藏 2
点赞数
文章标签: 过滤器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jinming1109/article/details/80277446
版权
本文介绍了如何使用Filter在Java Web应用中阻止用户直接访问.jsp, .js, .css等文件,确保仅能通过action进行访问。首先在web.xml配置XssFilter,然后在过滤器类中检查请求的Referer和Servlet Path,如果发现直接输入的URL,会重定向到首页。" 86630389,8200527,CSS技巧:轻松创建六边形,"['CSS技术', 'HTML5开发', '前端框架']
摘要由CSDN通过智能技术生成

1.在web.xml 中配置Filter过滤器例如

     <filter>
        <filter-name>XssFilter</filter-name>
        <filter-class>过滤器路径位置</filter-class>
    </filter> 
    
    <filter-mapping>
        <filter-name>XssFilter</filter-name>
        <url-pattern>/*</url-pattern>

    </filter-mapping>

在过滤器.java文件中写



public class XssFilter implements Filter {


    public void destroy() {  
        // TODO Auto-generated method stub  
  
    }  
  
  
    /** 
     * 通过url只能访问action 
     */  
    public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException,  
            ServletException {  
            HttpServletRequest request = (HttpServletRequest) req;  
            request.setCharacterEncoding("utf-8"

最低0.47元/天 解锁文章
七瑾爱编程
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx配置location总结及rewrite规则写法
weixin_34111790的博客
05-26 2644
location正则写法 一个示例: location = / { # 精确匹配 / ,主机名后面不能带任何字符串 [ configuration A ] } location / { # 因为所有的地址都以 / 开头,所以这条规则将匹配到所有请求 # 但是正则和最长字符串会优先匹配 [ configura...
java 拦截jsp页面_JSP 过滤器
weixin_33420201的博客
02-24 1295
JSP 过滤器JSP 和 Servlet 中的过滤器都是 Java 类。过滤器可以动态地拦截请求和响应,以变换或使用包含在请求或响应中的信息。可以将一个或多个过滤器附加到一个 Servlet 或一组 Servlet。过滤器也可以附加到 JavaServer Pages (JSP) 文件和 HTML 页面。过滤器是可用于 Servlet 编程的 Java 类,可以实现以下目的:在客户端的请求访问后端...
nginx过滤url实现前台js的配置问题
weixin_33847182的博客
01-11 855
我们在开发的过程中,可能需要一些配置,这些配置可能就是仅仅为了开发的方便,比方说,订单过期时间,生产环境需要半小时失效,但是真正开发时,我不可能等上个半小时,所以这个时间这个失效时间我们会写在配置文件中,这样开发环境和生产环境各一套配置,来回切换很方便的. 基于摘要里的,在Java后台实现很方便,只需要读取properties配置文件即...
拦截器和过滤器的区别
angel_devil1的博客
05-18 244
过滤器是Servlet规范中的对象,拦截器是框架中的对象 过滤器实现了Filter接口的对象,拦截器是实现HandleInterceptor 过滤器是用来设置request,response的参数,属性的,侧重对数据过滤的 拦截器是用来验证请求的,能截断请求的。 过滤器是在拦截器之前先执行的。 过滤器是tomcat服务器创建的对象 过滤器是springmvc容器中创建的对象 过滤器是一个执行时间点 拦截器有三个执行时间点 过滤器可以处理jspjs,html等等 拦截器是侧重拦截对con
js 数据文件过滤
qq_45623378的博客
08-30 253
js 数据文件过滤
servlet+jsp实现过滤器 防止用户未登录访问
01-20
本文将重点讲解如何使用servlet+jsp实现过滤器,防止未登录用户访问后台操作页面。 首先,让我们深入理解Servlet过滤器的工作原理。过滤器是Servlet规范的一部分,允许开发者在请求被处理前或响应被发送后执行...
jsp filter 过滤器功能与简单用法示例
01-20
1. **拦截请求**:过滤器可以在客户端发起请求访问服务器资源时,如Servlet或JSP页面,首先捕获这个请求,对其进行预处理,例如修改请求参数,添加或删除请求头信息。 2. **处理响应**:当服务器完成对请求的处理并...
jsp过滤器解决中文乱码问题的方法
01-20
在上述标签中提到的`js`和`jsp`,通常与前端交互有关,而过滤器主要处理服务器端的问题,但理解前端的编码规则(如HTML meta标签中的charset属性)也很重要,因为它可能影响到前端发送的请求编码。 总之,使用过滤...
jsp实现下载excel,word,pdf,jgp,gif,xml,js过滤器实现文档.pdf
最新发布
11-07
标题中的“jsp实现下载excel,word,pdf,jpg,gif,xml,js过滤器实现文档.pdf”描述了一种使用JavaServer Pages(JSP)技术来处理文件下载的方法,特别是针对Excel、Word、PDF、JPEG、GIF、XML和JS等不同类型的文件。...
jsp实现下载excel,word,pdf,jgp,gif,xml,js过滤器实现文档.docx
11-07
标题中的“jsp实现下载excel,word,pdf,jpg,gif,xml,js过滤器实现文档.docx”描述了一个使用JavaServer Pages(JSP)技术来处理文件下载的问题,特别是涉及了如何解决在Tomcat和Resin服务器上下载中文文件名时出现的...
利用javascript/jquery对上传文件格式过滤的方法
10-29
jquery中对上传文件格式过滤的方法,需要的朋友参考下。
ajax xssfilter,js 前端注入文本过滤器xssfilter-js
weixin_36207513的博客
08-05 635
在前端开发中总是认为自己实现了业务代码满足了用户需求,却不知web存在的许多安全隐患,如各种的注入攻击,xss跨站脚本攻击,跨域请求伪造,以及之前提到的不安全的http,其他等等。本人写了一个对于注入攻击可以过滤注入敏感关键字的库xssfilter-js,如果觉得好的可以start,也希望您能参与贡献injectFilter.js注入攻击过滤器(兼容IE)-实现过滤文本或DOM元素中的敏感关键字防...
nginx过滤html输入,详解nginx过滤url实现前台js的配置问题
weixin_29149245的博客
06-04 371
我们在开发的过程中,可能需要一些配置,这些配置可能就是仅仅为了开发的方便,比方说,订单过期时间,生产环境需要半小时失效,但是真正开发时,我不可能等上个半小时,所以这个时间这个失效时间我们会写在配置文件中,这样开发环境和生产环境各一套配置,来回切换很方便的.基于摘要里的,在Java后台实现很方便,只需要读取properties配置文件即可但是在前台js,js是在浏览器里执行的,无法读取服务器上的配置...
nginx的location用法
weixin_45762569的博客
10-17 353
这些都是在server里写的 server{ … } 优先级 精确 = 最先级i location = /uri    =开头表示精确匹配,只有完全匹配上才能生效。 标准 则匹 第二 location ~ html  ~开头表示区分大小写的正则匹配。 location ~* html  ~*开头表示不区分大小写的正则匹配。 location /uri     不带任何正则匹配,表示前缀匹配。 通用...
java 使用全局过滤器Filter之后 防止css文件js文件过滤
热门推荐
Philllll的专栏
01-30 2万+
今天纠结了一天一个非常诡异的问题。 昨天还好好的一个页面,今天所有的样式都没有了。 后来查资料,自己摸索,各种法子试了一圈,也没解决。 终于皇天不负苦心人,最后被我发现是我昨天定义的一个全局的过滤器Filter,用来过滤掉未经过登录就直接访问内部页面的非法请求,结果让我没想到的是,我在Login.jsp页面中引用的外部css文件也一并被过滤掉了。 知道了原因,问题就好解决, 我在Filt
java注解配置filter,jsp基于注解方式部署过滤器
weixin_36352523的博客
03-13 219
1.新建一个Dynamic Web Project项目,里面新建一个jsp文件和一个filter文件,整体的框架如下图所示: 2.one.jsp里面的代码如下所示:pageEncoding="UTF-8"%>exampleTest3.FirstFiler.java里面的代码如下所示:package filter;import java.io.IOException;import java.i...
关于web.xml中同一个过滤器filter映射多个路径
baidu_36720706的博客
04-24 1万+
习惯了使用框架,对基础内容生疏,这里再作一些记录,以备空余时间复习查看。 以下url-pattern的配置形式是错误的,部署时项目并不会对配置的路径有过滤作用: CROSFilter CROSFilter com.mrkj.bsns.filter.CROSFilter CROSFilter /h5test/sendEmail,/bazi/getOr
SQL、JS脚本 防注入攻击过滤器
t194978的博客
04-17 503
1. web.xml 配置过滤器 <!-- SQL、JS脚本 注入攻击过滤器 --> <filter> <filter-name>xssFilter</filter-name> <filter-class>com.huawei.esysadmin.common.filter.XssFilter</fil...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值