责任链模式-通过自定义过滤器过滤javascript代码和敏感字符。

最新推荐文章于 2023-05-29 16:48:39 发布
最新推荐文章于 2023-05-29 16:48:39 发布
阅读量760 收藏 1
点赞数 1
文章标签: 自定义过滤器 过滤javascript 过滤器链 责任链模式 过滤QQ号
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leadseczgw01/article/details/52799543
版权

1.背景:网页若被javascript代码篡改,将发生一些不好的事情,比如在网页中插入如下打广告代码:

<script>setInterval(function(){alert('代购驾照分,有意请联系QQ:12345678.(每隔两秒弹出一次)')},2000);</script>
原网页内容:Java学习经典案例,优秀代码集锦!请勿错过。

新网页内容:Java学习经典案例,优秀代码集锦!请勿错过。<script>setInterval(function(){alert('代购驾照分,有意请联系QQ:13452456.(每隔两秒弹出一次)')},2000);</script>。

将新网页内容保存到一个html文件中,然后访问,效果如下(每隔两秒弹出一次广告):


2. 处理上述问题可以责任链模式,每个过滤器负责自己过滤的职责,如果有过滤任务,就过滤,不过滤就放行资源。

创建自定义过滤器过滤掉javascript代码和隐藏7位以上的QQ号(QQ号一般都比较长,隐藏7位以上长度的数字,可避免将其它数字也隐藏掉)

过滤器接口 MyFilter:

public interface MyFilter {
	/**
	 * @param word	过滤前字符
	 * @param ret	过滤后结果
	 * @param filter	自定义过滤器链
	 */
	public abstract void doFilter(String word,String[] ret,MyFilterChain filter);

}
过滤javascript代码的过滤器JavascriptFilter 

/**
 * JavaScript过滤:过滤
 * 
 * @author kick
 */
public class JavascriptFilter implements MyFilter {
	@Override
	public void doFilter(String word, String[] ret, MyFilterChain filterChain) {
		if (ret.length > 0 && !"".equals(ret[0])) {
			word = ret[0];// 将上一次过滤后的结果作为本次的过滤数据(比如上一次进行了敏感词汇过滤,将去掉敏感词汇后的结果作为待过滤数据)
		}
		//本次过滤数据操作
		try {
			//当网页内容出现 <script> </script>关键字时才过滤小于号和打于号
			if (word.matches("^.*(</?script>).*$")) {//正则表达式,匹配<script>或</script>
				ret[0] = word.replaceAll("<", "<").replaceAll(">", ">")
						+ "\n-1.调用JavascriptFilter-网页中的javascript代码已替换";
			}
			filterChain.doFilter(word, ret, filterChain);//正常过滤后放行,让过滤器链执行下一个过滤器
		} catch (Exception e) {
			e.printStackTrace();
			return;//过滤时发生异常,不执行后续过滤器,直接返回
		}
	}
}

 隐藏含有QQ关键字的文本中连续7位及以上的数字 

/**
 * 敏感词汇过滤(当存在大小写QQ关键字并且含有连续7位及以上数字时,将数字隐藏)
 * @author kick
 */
public class SensitiveFilter implements MyFilter {
	@Override
	public void doFilter(String word, String[] ret, MyFilterChain filterChain) {
		if (ret.length > 0 && !"".equals(ret[0])) {
			word = ret[0];//将上一次过滤结果作为本次过滤数据
		}
		try {
			if (word.contains("QQ") || word.contains("qq")) {
				ret[0] = word.replaceAll("\\d{7,}", "*******")
						+ "\n-2.调用SensitiveFilter-网页中含有qq数字,已将7位以上连续数字隐藏";
			}
			filterChain.doFilter(word, ret, filterChain);
		} catch (Exception e) {
			e.printStackTrace();
			return;
		}
	}
}

过滤器链

/**
 * 过滤器链:可添加多个过滤器,并使用它们的过滤功能
 * @author kick
 */
public class MyFilterChain implements MyFilter{//实现MyFilter接口,在遵循MyFilter方法规范下扩展了过滤功能,简单说就是可以使用过滤功能了
	private List<MyFilter> filters =new ArrayList<MyFilter>();//过滤器链,存储所有过滤器
	int index=-1;//定位过滤器执行位置
	
	/**
	 * 向过滤器链添加过滤器
	 * @param filter 待添加的过滤器
	 * @return 过滤器链本身(不返回值也可以,返回本身,主要是为了链式编程,在添加多个过滤器时再次访问本身的某个方法(添加或移除),
	 * 不明白的看后续测试代码)
	 */
	public MyFilterChain addFilter(MyFilter filter) {
		filters.add(filter);
		return this;
	}
	
	/**
	 * 在过滤器链中移除已添加的过滤器
	 * @param filter 已在过滤器链中的过滤器
	 * @return 过滤器链本身(同上,用于移除多个过滤器时的链式编程)
	 */
	public MyFilterChain removeFilter(MyFilter filter){
		filters.remove(filter);
		return this;
	}

	@Override
	public void doFilter(String word,String[] ret,MyFilterChain filterChain) {
		if(index < filters.size()-1){
			index++;
			filters.get(index).doFilter(word, ret, this);
		}else{
			index = -1;
		}
	}
}

3.模拟测试

使用字符串badHtml模拟被篡改的网页内容

使用字符串noQQHtml模拟只有javascript代码,而无QQ关键字时,过滤器仍能正常运行,且只过滤javascript代码,而不隐藏其中7位及以上的数字。

	public static void main(String[] args) {
		String badHtml="Java学习经典案例,优秀代码集锦!请勿错过。<script>setInterval(function(){alert('代购驾照分,有意请联系QQ:13452456.(每隔两秒弹出一次)')},2000);</script>";
		String noQQHtml="Java学习经典案例,优秀代码集锦!请勿错过。<script>setInterval(function(){alert('代购驾照分,有意请联系:13452456.(每隔两秒弹出一次)')},2000);</script>";
		MyFilter javascriptFilter = new  JavascriptFilter();
		MyFilter sensitiveFilter = new SensitiveFilter();
		MyFilterChain filterChain = new MyFilterChain();
		
		filterChain.addFilter(javascriptFilter)
			.addFilter(sensitiveFilter);
		
		String[] returnHtml={""};//过滤后字符串接收数组
		filterChain.doFilter(badHtml,returnHtml,filterChain);
		System.out.println("过滤前网页内容:\n"+badHtml);
		System.out.println("过滤后网页内容:\n"+returnHtml[0]);
		System.out.println("-------------------------------------------");
		String[] noQQReturn={""};//过滤后字符串接收数组
		filterChain.doFilter(noQQHtml, noQQReturn, filterChain);
		System.out.println("无QQ号过滤前网页内容:\n"+noQQHtml);
		System.out.println("无QQ号过滤后网页内容:\n"+noQQReturn[0]);
	}

测试结果:

过滤器顺序跟过滤器链中集合元素顺序有关(先添加哪个过滤器就先执行哪个过滤功能)

过滤前网页内容:
Java学习经典案例,优秀代码集锦!请勿错过。<script>setInterval(function(){alert('代购驾照分,有意请联系QQ:13452456.(每隔两秒弹出一次)')},2000);</script>
过滤后网页内容:
Java学习经典案例,优秀代码集锦!请勿错过。<script>setInterval(function(){alert('代购驾照分,有意请联系QQ:*******.(每隔两秒弹出一次)')},2000);</script>
-1.调用JavascriptFilter-网页中的javascript代码已替换
-2.调用SensitiveFilter-网页中含有qq数字,已将7位以上连续数字隐藏
-------------------------------------------
无QQ号过滤前网页内容:
Java学习经典案例,优秀代码集锦!请勿错过。<script>setInterval(function(){alert('代购驾照分,有意请联系:13452456.(每隔两秒弹出一次)')},2000);</script>
无QQ号过滤后网页内容:
Java学习经典案例,优秀代码集锦!请勿错过。<script>setInterval(function(){alert('代购驾照分,有意请联系:13452456.(每隔两秒弹出一次)')},2000);</script>
-1.调用JavascriptFilter-网页中的javascript代码已替换

kenick
关注
过滤前端的特殊危险字符----过滤器
湫止的博客
08-16 603
@[TOC]# 学习目标: 过滤器 jdk1.8 表达式 学习内容: 1.新建HeaderMapRequestWrapper类 package com.risen.base.interceptor; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletRequestWrapper; import java.util.*; public class HeaderMapRequestWrappe
过滤出java中的sql,js中的javascript
07-03
帮你找出java中的sql以及jsp中的javascript代码
es6中 “标签模板”的一个重要应用
TSeven37的博客
08-26 1859
“标签模板”的一个重要应用,就是过滤 HTML 字符串,防止用户输入恶意内容。 let message = SaferHTML`&lt;p&gt;${sender} has sent you a message.&lt;/p&gt;`; function SaferHTML(templateData) { let s = templateData[0]; for (let i =...
js-filter-chain:一个简单的过滤器,用于对输入值运行多个过滤器
06-06
过滤器 一个简单的过滤器,用于对输入值运行多个过滤器。 方法 过滤器([过滤器]) 从一组过滤器函数创建一个新的过滤器。 .添加(过滤器) 添加过滤功能。 过滤函数可以是同步的function(value) { return value; } function(value) { return value; } , 或者异步function(value, cb) { cb(value); } function(value, cb) { cb(value); } . .filter(值,回调) 对值运行每个过滤器,然后使用过滤后的值调用回调。 例子 见 test/test.json
敏感词Filter的实现
A_D_wocaoni的专栏
06-24 206
首先声明这片文章不是我的原创,我只是为了查遗备缺所以在这里写上。 敏感词的Filter从本质上说是属于一种内容替换Filter。内容替换Filter的工作原理是,在讲Servlet内容输出到Response时,Response将内容缓存起来,在Filter中进行替换,然后再输出到客户端浏览器。由于ServletResponse默认不能严格的缓存输出内容,因此需要自定义一个具备缓存功能的respo...
javascript 过滤_功能性JavaScript中的过滤
01-24 205
javascript 过滤 本文由Dan Prince , Vildan Softic和Joan Yinn进行了同行评审。 感谢所有SitePoint的同行评审员使SitePoint内容达到最佳状态! 我对JavaScript的欣赏之一是它的多功能性。 JavaScript使您有机会使用面向对象的程序设计,命令式程序设计甚至函数式程序设计。 您可以根据当前的需求以及团队的偏好和期望在它们之间...
Vue-Cli中自定义过滤器的实现代码
08-29
以下是如何在Vue CLI项目中创建和使用自定义过滤器的详细步骤。 首先,我们需要创建过滤器的文件结构。在`src`目录下创建一个名为`Filters`的文件夹,用于存放所有的自定义过滤器。例如: ``` src |-- Filters | |...
Avalon中文长字符截取、关键字符隐藏、自定义过滤器
11-26
这两个例子展示了如何创建自定义过滤器以满足特定需求: 1. **隐藏关键字符**:在某些场景下,我们可能需要在前端隐藏敏感信息,如手机号或卡号的一部分。`hide_code`过滤器接受四个参数:原始字符串、开始位置、...
AngularJS 自定义过滤器详解及实例代码
10-21
通过这种方式,开发者可以根据需求创建各种自定义过滤器,以实现数据格式化、筛选、分页等功能。AngularJS的过滤器系统使得数据处理在视图层变得简单且灵活,大大提高了开发效率。在实际项目中,可以根据需要不断...
Vue过滤器的用法和自定义过滤器使用
08-31
例如,在给定的文件片段中,作者创建了两个自定义过滤器`myfilter`和`myfilternumber`。`myfilter`过滤器接收一个字符串和一个可选参数,返回一个对象,对象中包含了输入字符串中每个字符的出现次数。该过滤器是不...
js实现敏感过滤算法
小黎也的专栏
04-22 1864
最近弄了一个用户发表评论的功能,用户上传了评论,再文章下可以看到自己的评论,但作为社会主义接班人,践行社会主义核心价值观,所以给评论敏感过滤的功能不可少,在网上找了资料,发现已经有非常...
前端安全(XSS、CSRF)
最新发布
程展威的博客
05-29 4361
前端安全:XSS和CSRF介绍及避免方案
责任设计模式(过滤器、拦截器)
weixin_34106122的博客
12-03 368
责任设计模式(Chain of Responsibility)的应用有:Java Web中的过滤器、Struts2中的拦截器栈。 先看一个问题: 给定一个字符串“被就业了:),敏感信息,&lt;script&gt;”,对其中的HTML标记和敏感词进行过滤或替换。本文主要以该问题设计方法的演变来讲解责任设计模式。 第一种设计:没有任何设计模式 设计了一个MsgProcessor类,完成...
java过滤器_Java技术学习笔记:过滤器的实现方法、配置和案例分析
weixin_36073714的博客
02-19 400
今天给大家分享的是Java技术学习笔记:过滤器的实现方法、配置和案例分析。过滤器能够对网站中的各种内容进行过滤(页面、Servlet、图片、文件),可以在网站内容请求和响应时进行一些操作,完成一些通用的功能。过滤器在项目中可以创建多个过滤器,网站内容可能会经过多个过滤器,多个过滤器就形成了过滤器。实现方法:1、实现Filter接口init初始化doFilter进行过滤参数:ServletRe...
spring中自定义过滤器
qq_36042938的博客
11-22 1002
自定义过滤器
设计模式(八)过滤器模式
乐百川
03-21 1286
过滤器也是一种结构型模式,它允许我们使用不同的规则过滤某一组对象。首先我们来编写一个实体类,用作被过滤的对象。public class Person { private int age; private String name; private Gender gender; @Override public String toString() {
代理模式和拦截过滤器模式
ice-wee的专栏
05-09 1622
代理模式:https://my.oschina.net/huangyong/blog/159788 拦截过滤器模式:Servlet 的 Filter Chain 的设计模式,它是“责任链模式”的一种变体,在 JavaEE 设计模式中命名为“拦截过滤器模式”。                             https://my.oschina.net/huangyong/blog/
菜鸟学设计模式----过滤器模式
RainMcCom的博客
09-19 624
过滤器模式或者说是标准模式是一种设计模式,它允许开发人员使用不同标准去过滤同一组对象,通过逻辑运算,以解耦的方式将它们连接起来。这种类型的设计模式属于结构型模式,它结合 多个标准来获取单一标准。实现创建一个 Person 对象、Criteria 接口和实现了该接口的实体类,来过滤 Person 对象的列表。CriteriaPatternDemo,我们的演示类使用 Criteria 对象,基于各种标准
【设计模式】(十八)--结构型模式--过滤器模式
lovesunren的专栏
05-03 282
【设计模式】(十八)–结构型模式–过滤器模式 结构型模式--过滤器模式【设计模式】(十八)--结构型模式--过滤器模式过滤器模式定义过滤器模式的优点过滤器模式的使用场景过滤器模式的简单实现 过滤器模式定义 Filter pattern or Criteria pattern is a design pattern that enables developers to filter a set o...
Vue内置过滤器自定义过滤器详解
自定义过滤器的创建通过`Vue.filter()`方法实现,接收两个参数:过滤器的名字和处理函数。例如: ```javascript Vue.filter('myFilter', function (value) { // 进行数据处理 return processedValue; }); ```...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

kenick

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值