java struts2防止xss_JSP Struts过滤xss攻击的解决办法

最新推荐文章于 2022-11-08 19:03:40 发布
最新推荐文章于 2022-11-08 19:03:40 发布
阅读量279 收藏
点赞数
文章标签: java struts2防止xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42298802/article/details/114152487
版权

JSP Struts过滤xss攻击的解决办法

本方案采用struts2的拦截器过滤,将提交上来的参数转码来解决。

配置struts.xml

extends="struts-default, json-default">

...此处省略n个action

Java代码,拦截器实现类

import java.util.Map;

import org.apache.commons.lang3.StringEscapeUtils;

import com.opensymphony.xwork2.ActionContext;

import com.opensymphony.xwork2.ActionInvocation;

import com.opensymphony.xwork2.interceptor.AbstractInterceptor;

public class XssInterceptor extends AbstractInterceptor{

@Override

public String intercept(ActionInvocation invocation) throws Exception {

// TODO Auto-generated method stub

ActionContext actionContext = invocation.getInvocationContext();

Map map = actionContext.getParameters();

for (Map.Entry entry : map.entrySet()) {

String value = ((String[])(entry.getValue()))[0];

entry.setValue(StringEscapeUtils.escapeHtml4(value));//将提交上来的字符串进行转码

//System.out.println((entry.getValue()));

}

return invocation.invoke();

}

}

感谢阅读,希望能帮助到大家,谢谢大家对本站的支持!

KKK路通
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
struts2拦截器添加及xss攻击的处理
彬哥哥的博客
06-21 5332
struts2拦截器添加及xss攻击的处理
JSP Struts过滤xss攻击解决办法
10-19
主要介绍了JSP Struts过滤xss攻击解决办法的相关资料,需要的朋友可以参考下
struts2 预防xss攻击
weixin_42070436的博客
09-19 2145
struts2 预防xss攻击什么是XSS攻击举个例子代码 最近接触了一个比较老的项目用的ssh框架 甲方测试提出了这个xss漏洞 什么是XSS攻击 XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin policy)。这种...
Struts2 Xss 攻击预防的处理
hello world!
12-15 2861
摘要: 关于XSS问题的处理,此前在博客 http://blog.csdn.net/catoop/article/details/50338259 中写过处理方法。刚好最近朋友有问到“在Struts2中按文章中那样处理无效”,后来验证了下发现,Struts2 对请求的二次封装有所不同,于是针对Struts. 关于XSS问题的处理,此前在博客 http://blog.csdn.net/ca
Struts2.0.zip_Jsp/Servlet_Java_
08-11
9. **安全性**:应用可能还涉及了基本的安全措施,如密码哈希和盐值加密,防止SQL注入和跨站脚本攻击(XSS)等。 10. **异常处理**:为了提供良好的用户体验,应用应妥善处理可能出现的异常情况,如无效的用户输入...
Struts2.rar_Java编程_Java_
08-11
7. **安全方面**:Struts2也关注安全性,例如防止XSS和CSRF攻击,但需要注意的是,Struts2的某些版本存在安全漏洞,及时更新到最新稳定版是必要的。 总之,“Struts2.rar”中的理财系统实例,是一个很好的学习材料...
bbs.rar_bbs jsp_java 论坛_jsp论坛_论坛
09-22
【标题】"bbs.rar_bbs jsp_java 论坛_jsp论坛_论坛" 指的是一款基于Java JSP技术构建的在线论坛系统。在IT领域,BBS(Bulletin Board System,电子公告板系统)是一种常见的网络社区平台,允许用户进行讨论、分享...
java防止xss攻击过滤器)
meat_eating的博客
11-08 2993
java防止xss攻击
Java-如何防止XSS攻击
了解➔熟悉➔掌握➔精通
01-02 7707
分享一个大牛的人工智能教程。零基础!通俗易懂!风趣幽默!希望你也加入到人工智能的队伍中来!请轻击http://www.captainbed.net XSS攻击通常指的是利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页的程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、VBScript、ActiveX、Flash或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和co
JSP过滤防止Xss漏洞的实现方法(分享)
01-08
在用java进行web业务开发的时候,对于页面上接收到的参数,除了极少数是步可预知的内容外,大量的参数名和参数值都是不会出现触发Xss漏洞的字符。而通常为了避免Xss漏洞,都是开发人员各自在页面输出和数据入库等地方加上各种各样的encode方法来避免Xss问题。而由于开发人员的水平不一,加上在编写代码的过程中安全意识的差异,可能会粗心漏掉对用户输入内容进行encode处理。针对这种大量参数是不可能出现引起Xss和SQL注入漏洞的业务场景下,因此可以使用一个适用大多数业务场景的通用处理方法,牺牲少量用户体验,来避免Xss漏洞和SQL注入。 那就是利用Servlet的过滤器机制,编写定制的XssF
防止XSS攻击解决办法
01-20
防止XSS攻击简单实用的解决办法,直接复制两个过滤器,然后配置web.xml即可实现
xss过滤器在struts2中不生效的解决办法
m0_59620862的博客
04-02 556
今天有个同事说之前servlet中用的好好的xxs过滤器放到struts2中不好用了。从现象上看过滤器总在struts2注入参数后执行过滤,但明明过滤器配置在struts的preparedandexecutefilter之前。这是为什么呢? 经过小编debug发现原来用在servlet中的xxsfilter在过滤请求时只是重写了httprequest的getparameter方法,而struts里面注入参数时是从getrequestmap取值的,重写这个方法过滤器生效了。 ...
java struts2防止xss_拦截过滤防御XSS攻击 -- Struts2.3 以及 2.5 的解决方式
weixin_34481252的博客
02-13 647
使用Struts2框架开发的后台在防御XSS攻击的时候很多方式都不能用,因为Struts2对请求进行的二次封装有区别。以下针对Struts2XSS攻击进行拦截过滤防御解决:Struts2.3本方案采用struts2的拦截器过滤,将提交上来的参数转码来解决。配置struts.xml:...此处省略n个actionJava代码,拦截器实现类:importjava.util.Map;importorg...
Struts2修复xss***
weixin_34250709的博客
03-07 249
概述 struts版本:2.3.4.1tomcat版本:6 第一种修复方法 参考文章:https://yq.aliyun.com/articles/7126 (不过安全按照该方法无法修复,只能参考思路) 重写StrutsPrepareAndExecuteFilter,注册自定义Dispatcher public class MStrutsPrepareAndExecuteFilter exte...
防止SQL注入和XSS攻击Filter
热门推荐
yuwenruli的专栏
10-13 2万+
nbsp;今天系统使用IBM的安全漏洞扫描工具扫描出一堆漏洞,下面的filter主要是解决防止SQL注入和XSS攻击 一个是Filter负责将请求的request包装一下。 一个是request包装器,负责过滤掉非法的字符。 将这个过滤器配置上以后,世界总算清净多了。。
struts2漏洞攻击方法与解决方案
09-13 1万+
近来多数网站被利用struts2漏洞攻击:http://www.cww.net.cn/tech/html/2012/7/12/201271291781936.htm 1、原理 Struts2的核心是使用的webwork框架,处理 action时通过调用底层的getter/setter方法来处理http的参数,它将每个http参数声明为一个ONGL(这里是ONGL的介绍)语句。当我们提交
strutsstruts2防止xss的区别
最新发布
05-13
StrutsStruts2都可以通过采用一些安全措施来防止XSS攻击,但是它们在实现上有一些区别。 Struts1使用JSP作为视图层,因此可以在JSP页面中使用JSTL标签库的标签来输出HTML转义后的内容,从而避免XSS攻击。同时,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值