java 跨站攻击脚本过滤工具类

最新推荐文章于 2024-02-16 10:30:00 发布
最新推荐文章于 2024-02-16 10:30:00 发布
阅读量401 收藏
点赞数
分类专栏: java 文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34874784/article/details/128002169
版权 

package com.example.demo;

import com.alibaba.druid.util.StringUtils;
import com.alibaba.fastjson2.JSONObject;
import com.alibaba.fastjson2.TypeReference;
import com.fasterxml.jackson.core.JsonProcessingException;
import com.fasterxml.jackson.databind.ObjectMapper;

public final class SafeUtil {
    // <替换符1 usage
    private static final String LT = "<";
    private static final String LT_REPLACE = "&lt;";
    // >替换符1 usage
    private static final String GT = ">";
    private static final String GT_REPLACE = "&gt;";


    public static <T> T processScript(Object jsonString, TypeReference<T> type) {
        if (jsonString == null || type == null){
            return null;
        }
        String input = null;
        try {
            input = new ObjectMapper().writeValueAsString(jsonString);
        } catch (JsonProcessingException e) {
            throw new RuntimeException(e);
        }
        if (StringUtils.isEmpty(input)) {
            return null;
        }
        return JSONObject.parseObject(input.replaceAll(LT, LT_REPLACE).replaceAll(GT, GT_REPLACE), type);
    }
}

使用
 

@RequestMapping("/test")
public Result<String> test(){
    return userService.get();
}

新
@RequestMapping("/test")
public Result<String> test(){
    return SafeUtil.processScript(userService.get(), TypeReference<Result<String>>);
}

java知路
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
java 过滤跨站攻击_存储XSS跨站脚本攻击过滤解决方案
weixin_29625619的博客
02-16 929
漏洞描述:本页面存在跨站脚本攻击跨站脚本漏洞,即XSS,通常用Javascript语言描述,它允许攻击者发送恶意代码给另一个用户。因为浏览器无法识别脚本是否可信,跨站漏洞脚本便运行并让攻击者获取其他用户的cookie或session。加固建议:总体修复方式:验证所有输入数据,有效检测攻击;对所有输出数据进行适当的编码,以防止任何已成功注入的脚本在浏览器端运行。具体如下 :输入验证:某个数据被接受...
java 跨站脚本攻击_XSS(跨站脚本攻击)漏洞解决方案
weixin_33979216的博客
02-21 1994
首先,简单介绍一下XSS定义:一 、 XSS介绍XSS是跨站脚本攻击(Cross Site Scripting)的缩写。为了和层叠样式表CSS(Cascading Style Sheets)加以区分,因此将跨站脚本攻击缩写为XSS。XSS是因为有些恶意攻击者往Web页面中插入恶意Script代码,当用户浏览该页面时,嵌入的Script代码将会被执行,从而达到恶意攻击用户的特殊目的。二、XSS攻击目...
Java 文件过滤器FileFilter | 按条件筛选文件
学习 记录 总结 分享
08-01 3502
文件过滤器是在文件处理中起到重要作用的工具,它可以用来筛选文件并根据特定的条件进行过滤。文件过滤器的应用场景广泛,包括但不限于以下几个方面:文件搜索:在文件搜索过程中,可以使用文件过滤器来指定搜索的文件类型、文件大小、文件修改时间等条件,从而快速定位目标文件。文件操作:在进行文件操作时,例如复制、移动、删除文件等,可以使用文件过滤器来选择特定的文件进行操作,避免不必要的操作和错误。
Java中的10种方法防止XSS攻击
热门推荐
qq_28245087的博客
06-29 1万+
这些方法包括输入验证和过滤、安全的HTML和URL编码、Content Security Policy(CSP)的使用、安全的模板引擎和富文本编辑器、用户输入的验证和限制、安全的Cookie设置以及防止跨站点请求伪造(CSRF)。通过实施这些方法,可以降低XSS攻击的风险,保护应用程序和用户的数据安全。通过使用安全的Cookie设置,您可以增加Web应用程序的安全性,保护用户的身份验证和敏感信息免受攻击和滥用。通过验证和限制用户输入,您可以增加应用程序的安全性和可靠性,防止潜在的安全漏洞和错误数据的影响。
java防止XSS(跨站脚本攻击)攻击的常用方法总结
码在飞博客
07-13 1万+
一、什么是XSS攻击? XSS攻击跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆, 故将跨站脚本攻击缩写为XSS。 二、如何预防XSS攻击呢? 自己写 filter 拦截来实现,但要注意的时,在WEB.XM 中配置 filter的时候,请将这个 filter 放在第一位. 采用开
Java过滤XSS脚本攻击记录一下
qq_41665452的博客
05-11 2471
背景 之前公司信息安全部门对公司项目进行网络安全升级时,发现项目里可能会出现XSS脚本攻击漏洞,所以就需要对其参数进行过滤拦截。 XSS 百度百科:XSS攻击全称:cross site scripting(这里是为了和CSS区分,所以叫XSS),跨站脚本攻击(XSS),是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则可导致嵌入的恶意脚本代码的执行,从而达到恶意攻击用户的目的。攻击者可以使用户在浏览器中执行其预定义的恶意脚本
Java中HTML转义与反转义工具类
12-20
Java编程中,HTML转义和反转义是处理HTML内容时常见的需求,主要是为了防止XSS(跨站脚本攻击)和其他安全问题。这个【标题】提到的“Java中HTML转义与反转义工具类”提供了一组实用方法,帮助开发者进行这方面的...
Linux通用java程序启动脚本代码实例
01-09
【Linux通用Java程序启动脚本】是用于在Linux操作系统中便捷地启动、停止、重启以及检查Java应用程序状态的脚本。这种脚本通常采用bash语言编写,能够灵活适应不同的Java项目,只需调整其中的配置变量即可。以下是...
java写的几种方便web开发工具类源码
03-16
5. **编码过滤工具类**:在处理用户输入时,防止SQL注入和跨站脚本攻击(XSS)非常重要。这个工具类可能提供对输入数据进行转义、清理和规范化的方法,确保数据的安全性。 6. **加密解密工具类**:在存储敏感信息,...
java过滤器,防止XSS、SQL
01-08
java过滤器,XSS : 跨站脚本攻击(Cross Site Scripting),SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令
XSS脚本注入拦截框架 antisamy
04-06
XSS(跨站脚本攻击是Web应用安全领域中一个常见的威胁,它通过注入恶意脚本到看似可信的网站上,进而对用户进行攻击。为有效防御XSS攻击,OWASP(开放Web应用安全项目)开发了名为AntiSamy的脚本注入拦截框架。...
Java中的跨站脚本攻击(XSS)处理技术
Oaklkm的博客
12-18 1283
跨站脚本攻击(XSS)是网络攻击中非常常见的一种形式,对网站的安全性和用户的隐私构成了严重威胁。在Java开发中,我们应该采取一系列措施来防范和处理XSS攻击,包括输入验证、编码输出、使用安全的API、设置HTTP头、内容安全策略、输入过滤和使用安全的框架等。同时,我们还需要定期进行安全审计、更新和修补漏洞、监控和日志记录、定期培训、代码审查、测试和验证等措施来确保应用程序的安全性。
java 过滤跨站攻击_JAVA覆写Request过滤XSS跨站脚本攻击
weixin_39848970的博客
02-13 123
12 package com.blog.web.base.wrapper;34 import java.io.ByteArrayInputStream;5 import java.io.ByteArrayOutputStream;6 import java.io.IOException;7 import java.io.InputStream;8 import java.util.ArrayLis...
java登录过滤 跨站脚本攻击问题解决
weikzhao0521的博客
09-13 1948
一,web.xml 文件添加过滤,要加在登陆验证之前 &lt;!-- 特殊字符过滤验证或转义 --&gt; &lt;filter&gt; &lt;filter-name&gt;XSSFilter&lt;/filter-name&gt; &lt;filter-class&gt;com.web.system.filter.XSSFilter&lt;/filt...
java实战:Java处理XSS漏洞的四种方法及代码示例
最新发布
oandy0的博客
02-16 9856
本文将介绍几种在Java中处理XSS(跨站脚本)漏洞的常用方法,并提供详细的代码示例。我们将探讨使用HTML实体编码、使用内容安全策略(CSP)、使用框架内置的XSS防护和自定义过滤器等方法。通过本文,可以了解到如何在Java应用程序中实施有效的安全措施,以防范XSS攻击
使用 Snyk 防止 Java 应用程序中的跨站脚本 (XSS)
qq_37116560的博客
05-11 378
Java 是一种强大的后端编程语言,也可用于为 Web 应用程序编写 HTML 页面。但是,开发人员在创建这些页面时必须了解与跨站脚本 (XSS) 攻击相关的潜在安全风险。随着现代模板框架的兴起,通过适当的输入验证和编码技术防止安全攻击变得更加容易。然而,当开发人员选择在不使用模板框架的情况下创建自己的 HTML 页面时,引入漏洞的风险就会增加。 例如,使用HttpServletRespon...
Java 中处理跨站脚本 (XSS)
allway2的博客
07-24 1365
跨站脚本(XSS)是Web应用程序中的一种安全漏洞,攻击者通过某种用户输入(如输入框、URL参数、HTML标头等)注入恶意脚本。Web应用程序信息的机密性、完整性和可用性。来自用户请求的恶意内容显示给用户,或者在服务器响应后写入页面。例如,在下一个屏幕截图中,信用卡号字段很容易受到攻击。例如,在下一个屏幕截图中,您可以看到添加了一个脚本作为注释。加载页面时,脚本将作为代码的一部分执行并打印。...
java过滤跨站脚本攻击_SpringBoot过滤XSS脚本攻击
weixin_33900916的博客
02-24 311
前排提醒源码在最后XSS攻击是什么XSS攻击全称跨站脚本攻击,是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS,XSS是一种在web应用中的计算机安全漏洞,它允许恶意web客户将代码植入到提供给其它客户使用的页面中。简而言之,就是作恶客户通过表单提交少量前台代码,假如不做解决的话,这些前台代码将会在展现的时候被浏览器执行。如何避免...
Java Web项目抵御跨站脚本攻击(前后端共御)
啦啦啦小骑士的博客
11-12 2299
目录XSS攻击原理抵御方法针对前端代码实现 XSS攻击原理 XSS攻击攻击者利用服务器漏洞,将恶意代码以文本的形式混杂进请求数据中发送给服务器存储,服务器在未来渲染视图的时候会将该恶意代码也携带进去,客户端执行恶意脚本后会造成重要信息泄露。 XSS攻击的恶意代码通常是HTML标签包裹JavaScript脚本,形如<script>alert("恶意脚本")</script>,当页面中出现这种结构的文本时,浏览器会误认为是正常的标签而进行渲染。 举一个简易的例子,假设攻击者的服务器为x
java filter实现xss过滤
03-29
XSS(跨站脚本攻击是一种常见的web漏洞,攻击者通过在web页面中注入恶意脚本来获取用户的敏感信息或控制用户的浏览器。为了防止XSS攻击,我们需要对用户输入的内容进行过滤和转义。 在Java中,可以使用Filter来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

java知路

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值