tomcat 防xss 的一种实现

最新推荐文章于 2024-05-10 21:12:30 发布
最新推荐文章于 2024-05-10 21:12:30 发布
阅读量3.9k 收藏 1
点赞数 1
分类专栏: javaweb 文章标签: tomcat filter java xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/keygod1/article/details/53786309
版权

我的解决方法, 通过Servlet 过滤器 过滤请求

关键在于是如何在Filter取到post里的内容

通过继承javax.servlet.http.HttpServletRequestWrapper;类替换post里的非法字符

1:FormDataXssRequest类

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;

/**
 * 防xss,替换request
 * Created by keygod on 2016/3/10.
 */
public class FormDataXssRequest extends HttpServletRequestWrapper {
   
    /**
     * Constructs a request object wrapping the given request.
     *
     * @param request
     * @t
最低0.47元/天 解锁文章
keygod1
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springmvc XSS攻击
二次加工是一种痛
09-03 4022
spring mvc框架中,有很多编辑器,每个编辑器有不同的作用,止X
Spring4.2.9+mybatis3.4.4集成(整合Jackson、XSS版)支持JDK1.6、Tomcat6
05-12
如果您基于Java6(JDK1.6)开发项目,这应该是目前最新的版本了。
Tomcat服务器配置X-Content-Type-Options、X-XSS-Protection、Content-Security-Policy、X-Frame-Options
热门推荐
时光有伱,记忆成花~
03-08 3万+
Tomcat目录下,配置请求头 打开tomcat/conf/web.xml,增加如下配置(交流群:700637673) <filter> <filter-name>httpHeaderSecurity</filter-name> <filter-class>org.apache.catal...
XSS攻击解决办法
01-20
XSS攻击简单实用的解决办法,直接复制两个过滤器,然后配置web.xml即可实现
2024年web安全之有关反射型 XSS 的疑问_tomcat 反射型xss(2),深入分析
最新发布
2401_84302507的博客
05-10 544
基于 DOM 型 XSS 其实是一种特殊的反射型 XSS,反射型 XSS 的执行过程经过了服务器端(上面的例子中向服务器发了请求),而基于 DOM 的 XSS 没有经过服务器端(恶意代码没有流经服务端),直接通过 JavaScript(并非攻击者写的恶意脚本,而是来自服务器的 DOM 操作脚本)将数据输出到 HTML 页面中。不过针对 CSRF 最常用的方法还是使用 CSRF-Token ,通过在每次请求的请求头中添加 Token,服务器检查 Token 可以有效止 CSRF 攻击。
tomcat
斜杠码农
08-06 203
项目xss攻击设置httponly 在网络上找到的拦截器等,没有达到效果,tomcat7可以通其配置来设置 1、修改tomcat/conf/context.xml &lt;Context useHttpOnly="true"&gt;&lt;/context&gt;  2、修改tomcat/conf/web.xml &lt;session-config&gt;  &lt;cookie-conf...
使用过滤器XSS攻击
Leon_Jinhai_Sun的博客
10-23 493
import org.apache.commons.lang.StringEscapeUtils; public class Test001 { public static void main(String[] args) { String name = "<script>"; System.out.println(StringEscapeUtils.escapeHtm...
Tomcat并发优化方法介绍
09-30
Tomcat是Apache软件基金会Jakarta项目中的一个核心项目,是一个开源的Java Servlet容器,广泛用于部署Web应用程序。在高并发环境下,优化Tomcat的性能至关重要,以确保系统能够处理大量并发请求,提高响应速度和整体...
linux解决Tomcat内存溢出的问题
09-15
内存溢出是程序运行过程中的一种常见错误,当程序请求的内存超过了系统分配的最大值时,就会触发该错误。这里我们将深入探讨如何解决Linux环境下的Tomcat内存溢出问题。 首先,我们要了解Java内存模型的几个关键...
tomcat 内存调优文档
07-28
Tomcat 是一款流行的 Java 服务器,但是在高并发和大数据量的情况下,Tomcat 的性能可能会下降。本文档主要介绍 Tomcat 的内存调优设置,包括堆大小设置、回收器选择等,以提高 Tomcat 的性能。 堆大小设置 在 JVM...
tomcat-jar.docx
06-29
11. **UseConcMarkSweepGC**:这个选项指定了使用并发标记清除(CMS)垃圾收集器,它是一种低延迟的垃圾回收策略,适合于对响应时间有高要求的应用。 通过以上参数的调整,可以有效地优化Tomcat服务器的性能,提高其...
详解Linux下Tomcat开启查看GC信息
09-15
GC是Java虚拟机(JVM)自动进行内存管理的一种机制,它负责回收不再使用的对象,以止内存泄漏。本文将详细介绍如何在Linux下的Tomcat中开启GC日志,并进行简单的日志分析。 一、开启GC日志 1. 首先,你需要编辑...
tomcat启动报错too low setting for -Xss
qq_41028058的博客
03-27 499
具体报错如下 Caused by: java.lang.IllegalStateException: Unable to complete the scan for annotations for web application [] due to a StackOverflowError. Possible root causes include a too low setting for ...
tomcat启动报错:too low setting for -Xss,造成原因是.....org.bouncycastle.asn1.ASN1EncodableVector...
weixin_45387269的博客
02-04 617
org.bouncycastle.asn1.ASN1EncodableVector 出现问题: maven使用tomcat7:tun 插件启动报错 解决办法: idea中配置一行命令即可 -DjarsToSkip=bcprov*.jar
tomcat内存溢出,修改设置。-Xss256m -Xms512m -Xmx800m -XX:MaxPermSize=512m
Gavid0124的专栏
10-07 2810
问题描述: 1. java.lang.OutOfMemoryError: Java heap space          JVM堆的设置是指java程序运行过程中JVM可以调配使用的内存空间的设置.JVM在启动的时候会自动设置Heap size的值,其初始空间(即-Xms)是物理内存的1/64,最大空间(-Xmx)是物理内存的1/4。可以利用JVM提供的-Xmn -Xms -Xmx等选项可...
XssFilter止脚本注入,xss攻击
javaloveiphone的专栏
12-10 9377
主要用到commons-lang3-3.1.jar这个包的org.apache.commons.lang3.StringEscapeUtils.escapeHtml4()这个方法。 解决过程主要在用户输入和显示输出两步:在输入时对特殊字符如<>" ' & 转义,在输出时用jstl的fn:excapeXml(“fff”)方法。 其中,输入时的过滤是用一个filter实现实现过程: 在we
tomcat优化之服务器性能
kongquexue的专栏
05-24 186
 1、以Tomcat7为例,修改其conf/server.xml文件,优化连接配置,修改其连接数   &lt;Connector connectionTimeout="20000" port="8080" protocol="HTTP/1.1" redirectPort="8443" maxThreads="600" ..
tomcat启动时报可能的根本原因包括-Xss的设置过低和非法的循环继承依赖项的错误
weixin_43389143的博客
09-24 6228
tomcat启动时报子容器启动失败非法循环依赖的错误前言错误原因解决方案 前言 在项目部署时遇到无法启动组件[StandardEngine[Catalina],可能的根本原因包括-Xss的设置过低和非法的循环继承依赖项 错误原因 依赖冲突,bcprov-jdk15on-x.xx.jar and bcprov-jdk16-x.xx.jar 的冲突导致 解决方案 找到tomcat配置文件/usr/local/tomcat/conf/catalina.properties 编辑文件,添加 bcprov-jd
tomcat CSP
08-27
Tomcat CSP(Content Security Policy)是一种Web应用程序的安全机制,用于帮助止跨站脚本攻击(XSS)等安全漏洞。通过使用CSP,可以指定允许加载的内容源以及其他安全策略,以减少潜在的安全风险。 在Tomcat中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值