spring boot XSS 攻击 富文本框

最新推荐文章于 2023-03-31 11:52:04 发布
最新推荐文章于 2023-03-31 11:52:04 发布
阅读量1k 收藏 1
点赞数
分类专栏: java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mlc19860417/article/details/100089491
版权

2个类

 

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;

import org.apache.commons.lang3.StringEscapeUtils;

public class XssHttpServletRequestWrapper extends HttpServletRequestWrapper {

    public XssHttpServletRequestWrapper(HttpServletRequest request) {
        super(request);
    }

    public String[] getParameterValues(String parameter) {
        String[] values = super.getParameterValues(parameter);
        if (values == null) {
            return null;
        }
        int count = values.length;
        String[] encodedValues = new String[count];
        for (int i = 0; i < count; i++) {
            encodedValues[i] = cleanXSS(values[i]);
        }
        return encodedValues;
    }

    public String getParameter(String parameter) {
        String value = super.getParameter(parameter);
        if (value == null) {
            return null;
        }
        return cleanXSS(value);
    }

    public String getHeader(String name) {
        String value = super.getHeader(name);
        if (value == null)
            return null;
        return cleanXSS(value);
    }

    private String cleanXSS(String value) {
        // value = value.replaceAll("<", "& lt;").replaceAll(">", "& gt;");
        //  value = value.replaceAll("\\(", "& #40;").replaceAll("\\)", "& #41;");
        //  value = value.replaceAll("'", "& #39;");
        value = value.replaceAll("alert", "");
        value = value.replaceAll("[\\\"\\\'][\\s]*javascript:(.*)[\\\"\\\']", "\"\"");
        value = value.replaceAll("script", "");
        return value;
    }
}

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;

import org.springframework.stereotype.Component;

import com.sinopec.siam.apache.log4j.Logger;


@Component
public class XssFilter implements Filter {
    @Override
    public void destroy() {

    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response,
                         FilterChain chain) throws IOException, ServletException {

      /*  HttpServletRequest httpRequest=(HttpServletRequest) request;
       // Set<String> textList=new HashSet<String>();
        String bulltincontent=request.getParameter("bulltincontent");
        String bulletinTitle=request.getParameter("bulletinTitle");
        *//*textList.add(bulltincontent);
        textList.add(content);*//*
        if(bulltincontent!=null&&bulltincontent.length()>0){
            if (bulletinTitle!=null&&bulletinTitle.length()>0){
                XssHttpServletRequestWrapper xssHttpServletRequestWrapper=new XssHttpServletRequestWrapper(httpRequest);
                xssHttpServletRequestWrapper.getParameter(bulletinTitle);
                System.out.println(xssHttpServletRequestWrapper.getParameter(bulletinTitle));
            }
            chain.doFilter(httpRequest,response);
            String bulletinTitle1=request.getParameter("bulletinTitle");
            System.out.println(bulletinTitle1);
        }else{
            chain.doFilter(new XssHttpServletRequestWrapper(
                    (HttpServletRequest)request), response);//对request和response进行过滤
        }*/

        chain.doFilter(new XssHttpServletRequestWrapper(
                (HttpServletRequest)request), response);//对request和response进行过滤
    }

    @Override
    public void init(FilterConfig arg0) throws ServletException {

    }
}

mlc19860417
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring boot xss防御
11-05
spring boot xss防御源码,博客请移步 https://mp.csdn.net/mdeditor/83617945#
【完整源码在文末】Springboot如何启动XSS防御?
qq_18244417的博客
11-24 507
XSS 攻击全称跨站脚本攻击,是为不和层叠样式表 (Cascading Style Sheets, CSS) 的缩写混淆,故将跨站脚本攻击缩写为 XSSXSS 是一种在 web 应用...
Spring BootXSS攻击 复制即用
我是福强的博客
05-08 275
XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。 1、引入依赖 <dependency> <groupId>org.apache.com
springboot 处理xss攻击的方法
健康平安的活着的专栏
06-23 4115
xss 1.1 介绍 xss:cross site script :跨脚本攻击XSS是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。 如: 在任何一个表单内,你输入一段简单的js代码:<script>for(var i=0;i<1000;i++){alert("弹死你"+i);}</script>,将其存入数据库; 然后在页面中,通过一个div将其显示出来。 1.2 解决办法 应对XSS攻击的其中一个方式..
SpringBoot针对富文本和非富文本添加xss过滤
ACodeBird
08-27 3314
一、SpringBoot针对富文本和非富文本添加xss过滤(如果富文本字段是唯一,这里的唯一是不跟非富文本字段同名,实际写一个HttpServletRequestWrapper就行) 1.xss过滤器 package com.doctortech.tmc.filter; import com.doctortech.tmc.support.xss.XssHttpServletRequestWrapper; import com.doctortech.tmc.support.xss.XssRichTextHt
Springboot项目,前端上传富文本内容给后台,后台接收到的内容有标签丢失。
m0_57485150的博客
11-26 1857
Springboot项目,前端上传富文本内容给后台,后台接收到的内容有标签丢失。
SpringBoot 使用Filter 解决Xss攻击 HTML标签转义
binglong180
07-03 2798
XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。 XSSFilter import javax.servlet.*; import javax.servlet.htt.
Spring boot 过滤器实现防XSS攻击
李先生的博客
03-18 1312
文章目录背景参考资料上代码过滤器配置可配置不过滤地址主要过滤器代码xss具体过滤规则注意扫描该包(或者加starter也行)关于富文本框gitee代码仓库 背景 框架中添加xss攻击过滤器类,防止脚本攻击,能够做到引入包即可使用。 参考资料 这里主要参考renren-fast官方提供的开源项目的xss攻击进行改造。 参考io/renren/common/xss包下面类 三方包 hutool-http,参考博客api里面提供了xss所需的标签替换等功能 上代码 过滤器配置 /** * Filter配置
SpringBoot整合Ueditor百度富文本教程
Amik69901183的博客
03-31 483
Ueditor富文本
JSP spring boot / cloud 使用filter防止XSS
10-19
主要介绍了JSP spring boot / cloud 使用filter防止XSS的相关资料,需要的朋友可以参考下
SpringBoot整合XssFilter,Jsoup等实现请求参数的过滤,处理Xss攻击及sql注入.zip
02-09
原理过程 Springboot中会使用FilterRegistrationBean来注册Filter,Filter是Servlet规范里面的,属于容器范围,Springboot中没有web.xml,那Springboot中,不用管Filter是如何交给Ser...SpringBoot整合XssFilter,Jsoup等实现请求参数的过滤,处理Xss攻击及sql注入.zip
SpringBoot +esapi 实现防止xss攻击 实战代码
11-25
SpringBoot +esapi springSecurity 过滤器链集成 实现防止xss攻击 实战代码
springboot文件上传整合富文本编辑器(不完整)
04-27
springboot文件上传整合富文本编辑器
springboot整合XSS
03-20
springboot 整合预防xss攻击
spring-boot-xss
05-13
< c xss=removed></ script >< p> < c xss=removed></ p></ body ></ html > 该示例演示了如何在HTML上下文中正确地编码不受信任的值alert(7)HTML,但是在[removed]中是不安全的。 但是...
以get方式传递json字符串问题
mlc19860417的专栏
06-04 3792
由于需要,我这边需要以get的方式将一个手动拼接的json串传出去,方便另一方解析接收。 直接在jsp中的java代码块进行了拼接。 Stringname="{"+"\""+"name"+"\""+":"+"\""+"lisi"+"\""+","+"\""+"sex"+"\""+":"+"\""+"男"+"\""+"}"; 将上边的字符串拼接为json后发送了,接收方却不能解析。 后来问了一位朋友得知:通过get方式传递的json数据,传入的参数不能有"或{或},所以需要转码。 于是有了下面的一.
swagger添加接口分组
mlc19860417的专栏
10-09 2504
package com.pcitc.aims.project.core.config; import java.util.ArrayList; import java.util.List; import io.swagger.annotations.Contact; import org.springframework.context.annotation.Bean; import org....
swagger添加接口
mlc19860417的专栏
10-09 1714
controller添加 @Api(tags = "报表-前端接口") 方法添加 @ApiOperation(value = "查询-用户保存的条件列表", notes = "list:条件列表.tabledata:条件列表包括默认,第一条数据为默认,如果选择第一条默认,字段取值defaultlist,否则取值list defaultlist:默认字段列表") pub...
springboot文件上传跨域
mlc19860417的专栏
10-09 1522
前端: //跨域认证 axios.defaults.withCredentials = false axios.defaults.crossDomain = true 后端: 2个类复制进去 启动类添加包扫描 import org.springframework.beans.factory.annotation.Autowired; import org.springfram...
excel防止xss攻击的java框架
最新发布
05-18
Java中可以使用Apache POI框架来操作Excel文件,并且可以使用该框架来防止XSS攻击。具体实现可以使用以下步骤: 1. 使用XSSF(对应Excel 2007及以上版本)或HSSF(对应Excel 2003及以下版本)类来读取Excel文件。 2...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值