XSS预防 java后端修改 websphere部署web.xml不生效问题解决

最新推荐文章于 2024-08-04 11:07:52 发布
最新推荐文章于 2024-08-04 11:07:52 发布
阅读量827 收藏 2
点赞数
文章标签: java xss websphere 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45310771/article/details/121415385
版权

web.xml添加过滤器:

xssFilter过滤器尽量添加到web.xml最上方。

、、、省略、、、
<filter>
    <filter-name>xssFilter</filter-name>
    <filter-class>com.***.***.***.XssFilter</filter-class></filter>
 <filter-mapping>
        <filter-name>xssFilter</filter-name>
        	<url-pattern>/</url-pattern>
        	<url-pattern>/*</url-pattern>
  </filter-mapping>
、、、省略、、、

XssFilter.java添加:

一般的XssFilter文件,大致都相同

public class XssFilter implements Filter {
   

    public void init(FilterConfig config) throws ServletException {
   }

    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) 
            throws IOException, ServletException {
   
        XssHttpServletRequestWrapper xssRequest = new XssHttpServletRequestWrapper((HttpServletRequest)request);
        chain.doFilter(xssRequest, response);
    }

    public void destroy() {
   }
}

自己的系统文件

package com.***.***.***;

import java.io.IOException;

import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.apache.commons.logging.Log;
import org.apache.commons.logging.LogFactory;
import org.springframework.web.filter.OncePerRequestFilter;

public class
最低0.47元/天 解锁文章
weixin_45310771
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java面试笔试
QQ418579986的博客
11-01 251
笔试实战
Java学习(下)
Lzdnydppx的博客
08-16 404
web开发、spring开发、spring boot开发、spring cloud开发
7. JavaWeb
weixin_55439500的博客
10-10 97
在浏览器上输入地址 ,web服务器软件接收请求,然后响应消息。处理客户端的请求, 返回资源(信息)Web应用 需要服务器支撑IIS 微软bin 可执行程序conf 配置文件lib 服务器的 jar 包logs 日记信息temp 临时数据webapps 专门用来存放部署的 Web 工程。work 作时的目录, 用来存放 jsp 翻译为 Servlet的源码和 Session 钝化的目录。
ICSL WEB攻击模式及防范方法
c648877527的博客
05-31 1521
1.XSS攻击 ​ 跨站脚本攻击(Cross Site Scripting)是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则可导致嵌入的恶意脚本代码的执行,从而达到恶意攻击用户的目的。 1.1 反射型XSS ​ 反射性XSS有称为非持久型XSS(Non-Persistent XSS)。当某个站点存在XSS漏洞时,这种攻击会通过URL注入攻击脚本,只有当用户访问这个URL是才会执行攻击脚本。 1.1.1 URL请求串、请求体中的参数值在
java面试必备--JAVA基础篇(十四) 之 JavaWeb
用键盘与世界交流
07-15 763
相信很多同行小伙伴会因为许多原因想跳槽,不论是干得不开心还是想跳槽涨薪,在如此内卷的行业,我们都面临着“面试造火箭,上班拧螺丝”的局面,鉴于当前形势博主呕心沥血整理的干货满满的造火箭的技巧来了,本博主花费2个月时间,整理归纳java全生态知识体系常见面试题!总字数高达百万! 干货满满,每天更新,关注我,不迷路,用强大的归纳总结,全新全细致的讲解来留住各位猿友的关注,希望能够帮助各位猿友在应付面试笔试上!当然如有归纳总结错误之处请各位指出修正!如有侵权请联系博主QQ1062141499! ...
Java面试宝典Beta5.0
cillent_boy的专栏
02-15 4269
pdf下载地址:Java面试宝典 第一章内容介绍 20 第二章JavaSE基础 21 一、Java面向对象 21 1. 面向对象都有哪些特性以及你对这些特性的理解 21 2. 访问权限修饰符public、private、protected, 以及不写(默认)时的区别(2017-11-12) 22 3. 如何理解clone对象 22 二、JavaSE语法(2017-11-12-wl) ...
SpringBoot面试题及答案140道(2021年最新)
bhegi_seg的博客
06-12 756
工作5年,处于找工作中ing。今年10月份刚刚整理出来的SpringBoot面试题,时间比较赶就没有按照模块分类排序了。总而言之,顺序比较乱,希望大家耐着性子 看。如果实在介意,评论告知,我会视情况作修改的。另外如果大家觉得我找的SpringBoot面试题答案不够清晰,欢迎私信或者评论只出,我看到都会去修改的!如果不背 SpringBoot面试题的答案,肯定面试会挂!SpringBoot的优点有:**1、**减少开发,测试时间和努力。**2、**使用JavaConfig有助于避免使用XML。**3、**避免
Java开发面试题——很有帮助的
m0_46891419的博客
06-19 3182
面试题 一、Java 1.运行机制 1)Java跨平台原理 Java实现跨平台是JVM(Java虚拟机)起的作用。如果是C/C++的编译方式,一旦换了一个平台,那么就需要重新编译一份对应的可执行代码,但是Java则不同,编译好了一份Java字节码,换到不同的平台上时,并不需要重新编译,前提是这些平台上都安装了相应平台的JVM,JVM不是跨平台的。 2)垃圾回收器的基本原理是什么?垃圾回收器可以马上回收内存吗?有什么办法主动通知虚拟机进行垃圾回收? 垃圾回收器通常是作为一个单独的低级别的线程运行,在不可预知的
SpringBoot面试题及答案140道(最新)持续更新
热门推荐
架构师专栏
10-20 1万+
工作5年,处于找工作中ing。今年10月份刚刚整理出来的SpringBoot面试题,时间比较赶就没有按照模块分类排序了。总而言之,顺序比较乱,希望大家耐着性子 看。如果实在介意,评论告知,我会视情况作修改的。另外如果大家觉得我找的SpringBoot面试题答案不够清晰,欢迎私信或者评论只出,我看到都会去修改的! 1、SpringBoot有哪些优点? SpringBoot的优点有: 1、减少开发,测试时间和努力。 2、使用JavaConfig有助于避免使用XML。 3、避免大量的Maven...
Java后端开发学习.xmind.zip
01-28
8. **Spring框架**:Spring是Java后端开发的核心,它的IoC(控制反转)和AOP(面向切面编程)理念,以及Spring Boot、Spring Cloud等扩展框架,对于构建企业级应用必不可少。 9. **数据库技术**:MySQL、Oracle等...
web后端知识整理 初学者.zip
12-01
【标题】"web后端知识整理 初学者.zip" 提供了一个针对初学者的Web后端技术学习资源,其中包含了核心概念、框架和技术栈的概述。这个压缩包中包含了一个名为"web后端.gmind"的文件,可以推测这是一个思维导图文件,...
基于微信小程序购物商城app设计带Java后端接口源码案例设计.zip
04-20
"基于微信小程序购物商城app设计带Java后端接口源码案例设计.zip"这个标题揭示了几个关键的IT知识点: 1. **微信小程序**:微信小程序是一种轻量级的应用开发平台,允许开发者在微信生态内构建无需安装即可使用的...
小程序完整demo:飞翔的小鸟:canvas实现,java后端(适用1221).zip
01-10
这个项目结合了前端的canvas实现以及后端Java技术,适用于计算机专业的毕业设计或课程设计,为学习者提供了实战练习的机会。让我们深入探讨这个项目所涉及的主要知识点。 首先,微信小程序是腾讯推出的一种轻量级...
计算机后端-PHP视频教程. laravel-el25 防xss攻击.wmv
05-22
计算机后端-PHP视频教程. laravel-el25 防xss攻击.wmv
枚举工具类
qq_43049583的博客
08-04 322
java枚举工具类
等待唤醒机制两种实现方法-阻塞队列
最新发布
泰勒今天想展开的博客
08-04 358
桌子上有面条-》吃货执行桌子上没面条-》生产者制造执行。
社区养老服务小程序的设计
Karen198的博客
07-31 685
管理员账户功能包括:系统首页,个人中心,用户管理,服务人员管理,服务产品管理,服务预约管理,服务状态管理,服务退订管理,活动管理,视频管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。服务器:SpringBoot自带 apache tomcat。微信端账号功能包括:系统首页,服务产品,活动,视频,我的。JDK版本:Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发工具:IDEA(推荐)开发系统:Windows。
深入理解Java注解
weixin_55745942的博客
08-01 684
Java注解是用来描述程序元素(如类、方法、变量等)的一种机制。它们可以提供关于程序的补充信息,帮助编译器、框架或其他工具更好地理解和处理代码。注解通常以符号开头,后跟注解名称和可能的参数。要创建自定义注解,需要使用@interface关键字定义一个接口,并在接口中声明注解的属性。这个注解名为,可以被用来标记方法。它有一个名为value的属性,具有默认值"default"。
web.xml配置Xss过滤器
08-23
web.xml中配置XSS过滤器可以通过以下步骤完成: 1. 打开你的web.xml文件,该文件位于WEB-INF目录下。...完成以上步骤后,保存web.xml文件并重新部署你的Web应用程序,XSS过滤器将会对指定的URL进行XSS过滤处理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值