java xssprotect使用_xssProject在java web项目中应用

最新推荐文章于 2021-02-27 06:20:17 发布
最新推荐文章于 2021-02-27 06:20:17 发布
阅读量105 收藏
点赞数
文章标签: java xssprotect使用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39926103/article/details/114115229
版权

public class XssHttpServletRequestWrapper extendsHttpServletRequestWrapper

{

HttpServletRequest orgRequest= null;publicXssHttpServletRequestWrapper(HttpServletRequest request)

{super(request);

orgRequest=request;

}/*** 覆盖getParameter方法,将参数名和参数值都做xss过滤。

* 如果需要获得原始的值,则通过super.getParameterValues(name)来获取

* getParameterNames,getParameterValues和getParameterMap也可能需要覆盖*/@OverridepublicString getParameter(String name)

{

String value= super.getParameter(xssEncode(name));if (value != null)

{

value=xssEncode(value);

}returnvalue;

}/*** 覆盖getHeader方法,将参数名和参数值都做xss过滤。

* 如果需要获得原始的值,则通过super.getHeaders(name)来获取
getHeaderNames 也可能需要覆盖*/@OverridepublicString getHeader(String name)

{

String value= super.getHeader(xssEncode(name));if (value != null)

{

value=xssEncode(value);

}returnvalue;

}/*** 将容易引起xss漏洞的半角字符直接替换成全角字符

*

*@params

*@return

*/

private staticString xssEncode(String s)

{if (s == null ||s.isEmpty())

{returns;

}

StringReader reader= newStringReader( s );

StringWriter writer= newStringWriter();try{

HTMLParser.process( reader, writer,new XSSFilter(), true);returnwriter.toString();

}catch(NullPointerException e) {returns;

}catch(Exception ex)

{

ex.printStackTrace();

}return null;

}/*** 获取最原始的request

*

*@return

*/

publicHttpServletRequest getOrgRequest()

{returnorgRequest;

}/*** 获取最原始的request的静态方法

*

*@return

*/

public staticHttpServletRequest getOrgRequest(HttpServletRequest req)

{if (req instanceofXssHttpServletRequestWrapper)

{return((XssHttpServletRequestWrapper) req).getOrgRequest();

}returnreq;

}

weixin_39926103
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java xssprotect_XSSxssprotect(转)
weixin_32620265的博客
02-21 205
/***Copyright2008GerardToonstra**Asanexception,thisparticularfile*intheprojectispublicdomaintoallowtotally*freederivationsofthiscode.**/packagecom.blogspot.radialmind.xss;impo...
JavaJAVA_HOME环境变量的配置
专注于Java领域开发 关注我 带你玩转Java
08-06 2万+
JAVA_HOME环境变量的配置
xssProtect-0.1.jar
11-19
xssProtect-0.1.jar 谷歌开源代码工具 、 用于XSS攻击
XSSxssprotect
SalmonellaVaccine的专栏
10-26 2531
http://liuzidong.iteye.com/blog/1744023 参考资料  1 跨网站脚本 http://zh.wikipedia.org/wiki/XSS  2 http://code.google.com/p/xssprotect/  一 跨网站脚本介绍       跨网站脚本(Cross-site scripting,通常简称为XSS或跨站脚本或跨站脚本攻击)是
Java防止xss攻击
VicCreator
03-29 3788
首先说一下思路,防止这种类似于注入攻击,就是使用拦截器(Filter)处理特殊字符或过滤特殊字符 今天介绍一个方法,利用覆盖Servlet的getParameter方法达到处理特殊字符的目的来解决(防止)Xss攻击 web.xml XssEscape www.ablanxue.com.filter.XssFilter XssEscape /*
mysql防止xss攻击_java 防止 XSS 攻击的常用方法总结
weixin_32597695的博客
01-28 314
在前面的一篇文章,讲到了java web应用程序防止 csrf 攻击的方法,参考这里java网页程序采用 spring 防止 csrf 攻击.,但这只是攻击的一种方式,还有其他方式,比如今天要记录的 XSS 攻击, XSS 攻击的专业解释,可以在网上搜索一下,参考百度百科的解释http://baike.baidu.com/view/2161269.htm, 但在实际的应用如何去防止这种攻击呢,...
XSS过滤JAVA过滤器filter 防止常见SQL注入
weixin_34092370的博客
04-08 380
出处: https://www.cnblogs.com/hero123/p/9091625.html Java项目XSS过滤器的使用方法。 简单介绍: XSS : 跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意html代码...
java jdk 8 帮助文档 文 文档 chm 谷歌翻译
04-02
JDK1.8 API 文谷歌翻译版 java帮助文档 JDK API java 帮助文档 谷歌翻译 JDK1.8 API 文 谷歌翻译版 java帮助文档 Java最新帮助文档 本帮助文档是使用谷歌翻译,非人工翻译。准确性不能保证,请与英文版配合使用 ...
java 加密狗的应用 web项目
11-10
java 加密狗的应用 web项目
java单例模式的应用场景_java项目单列模式适用于什么场景?
weixin_33504929的博客
02-13 4691
单例(Singleton)模式 也叫单态模式,是java的23种设计模式之一。网上很多介绍,我就言简意赅点了。一、单例模式的应用场景1.整个程序的运行只允许有一个类的实例;2.需要频繁实例化然后销毁的对象。3.创建对象时耗时过多或者耗资源过多,但又经常用到的对象。4.方便资源相互通信的环境二、单例模式的在项目的具体使用1.封装一些常用的工具类,保证整个应用常用的数据统一2.保存一些共享数据在内...
防止XSS攻击xssProtect用到的jar包(antlr-3.0.1,antlr-runtime-3.0.1,xssProtect-0.1)
03-02
防止XSS攻击xssProtect用到的jar包(antlr-3.0.1,antlr-runtime-3.0.1,xssProtect-0.1)
Java防止xss攻击jar包
03-29
Java防止xss攻击依赖jar包
java的xxsProtect过滤xss
05-19
java过滤xss工具,xxsProtect. 根目录XSS/bin文件夹下有所有的jar包. 根目录XSS/com/start.java文件是例子. 过滤字符串至少要有html显示标签.
JAVA防止XSS注入,附jar包
05-19
防止xss注入,有antlr-runtime和xssProtect两个jar包,及相关的filter过滤器。
XSS跨站脚本攻击在Java开发防范的方法
01-09
XSS跨站脚本攻击在Java开发防范的方法
java web打包jar_将web应用打包为jar
weixin_36344862的博客
02-27 2099
通常情况下,对于一个 web应用,例如我们之前使用到的 hello应用,在部署的时候,我们会将其打包成一个 war包,然后部署到tomcat下面。在使用了 SpringBoot之后,我们可以将应用打包为一个可以运行的 jar包,同样可以运行这个应用,因为 tomcat已经内嵌在我们的程序了,因此我们并不需要将 hello应用打成war 包,然后再部署。通常我们将一个可以运行的 jar包称之为fa...
XSSxssprotect(转)
weixin_33736649的博客
03-28 209
参考资料 1 跨网站脚本 http://zh.wikipedia.org/wiki/XSS 2 http://code.google.com/p/xssprotect/ 一 跨网站脚本介绍      跨网站脚本(Cross-site scripting,通常简称为XSS或跨站脚本或跨站脚本攻击)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页 上,其...
java xssprotect_Java防止xss攻击
weixin_36227085的博客
02-21 206
首先说一下思路,防止这种类似于注入攻击,就是使用拦截器(Filter)处理特殊字符或过滤特殊字符 今天介绍一个方法,利用覆盖Servlet的getParameter方法达到处理特殊字符的目的来解决(防止)Xss攻击 web.xmlXssEscapecn.wuzhuti.filter.XssFilterXssEscape/*REQUESTFilter类(XssFilter.java)package ...
xssProjectjava web项目应用
weixin_34090562的博客
12-01 63
  注:转载http://337027773.blog.163.com/blog/static/54376980201451133534157/ 1.项目引入xssProtect-0.1.jar、antlr-3.0.1.jar、antlr-runtime-3.0.1.jar包 2.封装request  public class XssHttpServletRequestWrapp...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值