Java防止跨域漏洞_jsp防止跨域提交数据的具体实现

于 2021-03-02 18:41:39 发布
阅读量127 收藏
点赞数
文章标签: Java防止跨域漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34474896/article/details/114972846
版权

//argsisvalidfilter .java过滤器代码清单:

package com.hety.uitl;

import java.io.ioexception;

import java.util.enumeration;

import javax.servlet.filter;

import javax.servlet.filterchain;

import javax.servlet.filterconfig;

import javax.servlet.servletexception;

import javax.servlet.servletrequest;

import javax.servlet.servletresponse;

import javax.servlet.http.httpservletrequest;

import javax.servlet.http.httpservletresponse;

import org.apache.commons.logging.log;

import org.apache.commons.logging.logfactory;

public class argsisvalidfilter implements filter {

private static log log = logfactory.getlog(argsisvalidfilter.class);

public void destroy() {

}

@suppresswarnings("unchecked")

public void dofilter(servletrequest arg0, servletresponse arg1, filterchain arg2) throws ioexception, servletexception {

httpservletrequest request = (httpservletrequest) arg0;

httpservletresponse response = (httpservletresponse) arg1;

string servername_str = request.getservername();

string currenturi = request.getrequesturi();

enumeration headervalues = request.getheaders("referer");

string tmpheadervalue = "";

boolean isvalid = true;

//指定需要跳过拦截的页面地址,如果需要新增,可直接在数组中添加。

//“建议”

string [] ignoreuris={"/back/",

"/info.jsp",

"/pzxx.jsp"

};

while (headervalues.hasmoreelements()) {

// 得到完整的路径:如“http://www.domain.com.cn:8023/front/zwgk/zwgk.jsp?id=1283”

tmpheadervalue = (string) headervalues.nextelement();

}

if(log.isinfoenabled()){

log.info(" 获得的参数url为: " + tmpheadervalue );

log.info(" 系统取得的url为:"+ currenturi);

}

if ("".equals(tmpheadervalue)) {

isvalid = false;

if(log.isinfoenabled()){

log.info(" 获得的参数url为: empty");

log.info(" 系统取得的url为:"+ currenturi);

log.info("系统提示:请求可能来自外域!");

}

} else {

if(log.isinfoenabled()){

log.info("获得的参数长度为:"+tmpheadervalue.length());

}

tmpheadervalue = tmpheadervalue.tolowercase();

servername_str = servername_str.tolowercase();

int len = 0;

if (tmpheadervalue.startswith("https://")) {

len = 8;

} else if (tmpheadervalue.startswith("http://")) {

len = 7;

}

if(log.isinfoenabled()){

log.info("截取前的字符串为:" + tmpheadervalue );

log.info( "从第 " + len + " 位开始截取,截取长度为:" + servername_str.length());

}

string tmp = tmpheadervalue.substring(len, servername_str.length() + len);

if(log.isinfoenabled()){

log.info("截取后的字符串为:" + tmp);

}

if (tmp.length() < servername_str.length()) { // 长度不够

isvalid = false;

if(log.isinfoenabled()){

log.info("截取后的字符串长度不够,请求可能来自外域!");

}

} else if (!tmp.equals(servername_str)) {// 比较字符串(主机名称)是否相同

isvalid = false;

if(log.isinfoenabled()){

log.info("域名匹配失败,请求来自外域!");

}

}

}

// 跳过指定需要拦截的页面地址

for (string ignoreuri : ignoreuris) {

if(currenturi.contains(ignoreuri)){

isvalid=true;

if(log.isinfoenabled()){

log.info("系统已跳过检查以下url:"+currenturi);

}

}

}

if (!isvalid) {

if(log.isinfoenabled()){

log.info("系统提示信息:url为跨域请求,即将重定向到首页。 ");

}

response.sendredirect("/index.html");

} else {

arg2.dofilter(arg0, arg1);

}

}

public void init(filterconfig arg0) throws servletexception {

}

}

希望与广大网友互动??

点此进行留言吧!

二楼的巴士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JAVA通过Filter实现允许服务跨域请求的方法
08-26
里的域指的是这样的一个概念:我们认为若协议 + 域名 + 端口号均相同,那么就是同域即我们常说的浏览器请求的同源策略。这篇文章主要介绍了JAVA通过Filter实现允许服务跨域请求,需要的朋友可以参考下
jsp防止跨域提交数据具体实现
07-29 196
代码如下: //ArgsIsValidFilter .java过滤器代码清单: package com.hety.uitl; import java.io.IOException; import java.util.Enumeration; import javax.servlet.Filter; import javax.servlet.FilterChain;
java防止跨域攻击
hongwei3344661的博客
02-14 804
/**   * 验证请求的合法性,防止跨域攻击   *   * @param request   * @return   */   @SuppressWarnings("rawtypes")   publicstatic boolean validateRequest(HttpServletRequest request) {       String referer = ...
java 禁止跨域请求,JavaFX WebView禁用同源策略(允许跨域请求)
weixin_36009861的博客
03-02 596
I'm developing a JavaFX application that is mostly a glorified web page. It's a desktop application (it's no embedded into a web page) and it has a Web View for the main UI. The application itself ser...
java实现跨域拦截
weixin_41759186的博客
12-24 1152
1.创建AccessInterceptor类实现HandlerInterceptor接口 public class AccessInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse r...
jsp防止跨域提交数据具体实现.docx
01-20
jsp防止跨域提交数据具体实现.docx
java实现后台图片跨域上传功能
08-25
主要给大家介绍了关于java实现后台图片跨域上传功能的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用java具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
Java 无法跨域问题(No 'Access-Control-Allow-Origin'..)
热门推荐
caixiajia的专栏
12-14 3万+
转至:http://www.111cn.net/jsp/Java/119383.htm 1,问题描述 使用 H5 开发了一个本地应用,通过 ajax 请求远程服务器(后台是 JAVA )上的数据时报错。 XMLHttpRequest cannot load http://26.47.129.58:8090/MCDEVICE/android/login.action?u
Java解决跨域问题
qq_42191775的博客
01-16 129
自定义一个类 实现 Filter 接口 实现 doFilter方法 package com.baizhi.filter; import org.springframework.stereotype.Component; import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import javax.servl...
java解决请求跨域的两种方法
08-25
主要为大家详细介绍了java解决请求跨域的两种方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
使用CORS实现JavaWeb跨域请求问题的方法
09-01
主要介绍了使用Cors实现JavaWeb跨域请求问题的方法,非常不错,具有参考借鉴价值,需要的朋友可以参考下
sendRedirect()和forward()
06-15
sendRedirect()和forward()的区别,我是个新手,觉得很受用,呵呵,大家学习
SpringBoot超赞的跨域配置类——CorsConfig
ZBYTSL的博客
01-10 4493
import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springframework.web....
jsp过滤非法字符输入 防止XSS跨站攻击
Love~jiaojiao的博客
04-12 6271
一。写一个过滤器   代码如下:   package com.liufeng.sys.filter;   import java.io.IOException; import java.io.PrintWriter;   import javax.servlet.Filter; import javax.servlet.FilterCha
jsp页面中的跨站脚本漏洞修复
laoshanbizu的专栏
01-23 668
最近公司负责的几个系统中老有漏洞被搜出,多少都是JSP跨站脚本漏洞攻击,总结出的原因,无外呼是在跳转到JSP的页面中带有参数,然后JSP页面接收到参数后没有对一些特殊字符进行过滤,当然,还有一些其他的情况,比如,在页面中有输入框,需要用户手动输入内容时,都有可能出现这种攻击,下面是我针对JSP页面接收参数时,对参数进行过滤处理的方法,可能不全,还请大神指点! 请求链接: http://a.b...
JSP过滤器防止Xss漏洞
Ac Dream
02-13 1万+
在用java进行web业务开发的时候,对于页面上接收到的参数,除了极少数是步可预知的内容外,大量的参数名和参数值都是不会出现触发Xss漏洞的字符。而通常为了避免Xss漏洞,都是开发人员各自在页面输出和数据入库等地方加上各种各样的encode方法来避免Xss问题。而由于开发人员的水平不一,加上在编写代码的过程中安全意识的差异,可能会粗心漏掉对用户输入内容进行encode处理。针对这种大量参数是不可能
jsp允许跨域访问_js跨域访问解决方法(jsp代理)
weixin_39622628的博客
12-22 1487
javascript中通过xmlhttprequest跨域访问其他资源会被浏览器阻止,因为跨域访问容易引起安全问题。对于要访问的资源那端不能被修改的情况(要访问的资源的服务器不能被修改的情况),可以通过jsp代理来实现跨域的访问,因为jsp没有跨域访问问题。例如www.A.html要访问www.B.html,先让A.html访问proxy.jsp,proxy.jsp在转发到B.html。prox...
java cookie 跨域共享_实现跨域cookie共享(转载)
最新发布
05-25
具体实现步骤如下: 1、在A域名下设置Cookie时,同时在B域名下也设置一个相同名称的Cookie。 代码示例: ```java // 在A域名下设置Cookie Cookie cookie = new Cookie("userId", "123456"); cookie.setDomain("....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值