色窝窝无码一区二区三区在线观看,最新欧美在线

JSP Struts過濾xss攻擊的解決辦法

本方案采用struts2的攔截器過濾，將提交上來的參數轉碼來解決。

配置struts.xml

package name="default" namespace="/"
    extends="struts-default, json-default">
    !-- 配置攔截器 -->
    interceptors>
      !-- 定義xss攔截器 -->
      interceptor name="xssInterceptor" class="...此處填寫攔截器類名">/interceptor>
      !-- 定義一個包含xss攔截的攔截棧 -->
      interceptor-stack name="myDefault">
        interceptor-ref name="xssInterceptor">/interceptor-ref>
        interceptor-ref name="defaultStack">/interceptor-ref>
      /interceptor-stack>
    /interceptors>
    !-- 這個必須配置，否則攔截器不生效 -->
    default-interceptor-ref name="myDefault">/default-interceptor-ref>
    action>
    ...此處省略n個action
    /action>
  /package>

Java代碼,攔截器實現類

import java.util.Map;

import org.apache.commons.lang3.StringEscapeUtils;

import com.opensymphony.xwork2.ActionContext;
import com.opensymphony.xwork2.ActionInvocation;
import com.opensymphony.xwork2.interceptor.AbstractInterceptor;

public class XssInterceptor extends AbstractInterceptor{

  @Override
  public String intercept(ActionInvocation invocation) throws Exception {
    // TODO Auto-generated method stub
    ActionContext actionContext = invocation.getInvocationContext();
    MapString, Object> map = actionContext.getParameters();
    for (Map.EntryString, Object> entry : map.entrySet()) {
      String value = ((String[])(entry.getValue()))[0];
      entry.setValue(StringEscapeUtils.escapeHtml4(value));//將提交上來的字符串進行轉碼
      //System.out.println((entry.getValue()));
    }
    return invocation.invoke();
  }
}

感謝閱讀，希望能幫助到大家，謝謝大家對本站的支持！

您可能感興趣的文章:

用js屏蔽被http劫持的浮動廣告實現方法
JSP使用過濾器防止Xss漏洞
JS寫XSS cookie stealer來竊取密碼的步驟詳解
JSP過濾器防止Xss漏洞的實現方法(分享)
JSP安全開發之XSS漏洞詳解
防止xss和sql注入:JS特殊字符過濾正則
詳解前端安全之JavaScript防http劫持與XSS

標簽：自貢山南吉林開封白銀銅川臨汾烏蘭察布

巨人網絡通訊聲明：本文標題《JSP Struts過濾xss攻擊的解決辦法》，本文關鍵詞 JSP,Struts,過濾,xss,攻擊,的,；如發現本文內容存在版權問題，煩請提供相關信息告之我們，我們將及時溝通與處理。本站內容系統采集于網絡，涉及言論、版權與本站無關。

好湿?好紧?好多水好爽自慰,久久久噜久噜久久综合,成人做爰A片免费看黄冈,机机对机机30分钟无遮挡

JSP Struts過濾xss攻擊的解決辦法