主页 > 知识库 > JSP Struts过滤xss攻击的解决办法

JSP Struts过滤xss攻击的解决办法

热门标签:企业怎么在联通申请400电话 如何用中国地图标注数字点 地图标注市场怎么样 好操作的电话机器人厂家 泰州泰兴400电话 怎么申请 聊城智能电销机器人外呼 南京新思维电话机器人 南昌市地图标注app 百度地图添加标注图标样式

JSP Struts过滤xss攻击的解决办法

本方案采用struts2的拦截器过滤,将提交上来的参数转码来解决。

配置struts.xml

package name="default" namespace="/"
    extends="struts-default, json-default">
    !-- 配置拦截器 -->
    interceptors>
      !-- 定义xss拦截器 -->
      interceptor name="xssInterceptor" class="...此处填写拦截器类名">/interceptor>
      !-- 定义一个包含xss拦截的拦截栈 -->
      interceptor-stack name="myDefault">
        interceptor-ref name="xssInterceptor">/interceptor-ref>
        interceptor-ref name="defaultStack">/interceptor-ref>
      /interceptor-stack>
    /interceptors>
    !-- 这个必须配置,否则拦截器不生效 -->
    default-interceptor-ref name="myDefault">/default-interceptor-ref>
    action>
    ...此处省略n个action
    /action>
  /package>

Java代码,拦截器实现类

import java.util.Map;

import org.apache.commons.lang3.StringEscapeUtils;

import com.opensymphony.xwork2.ActionContext;
import com.opensymphony.xwork2.ActionInvocation;
import com.opensymphony.xwork2.interceptor.AbstractInterceptor;

public class XssInterceptor extends AbstractInterceptor{

  @Override
  public String intercept(ActionInvocation invocation) throws Exception {
    // TODO Auto-generated method stub
    ActionContext actionContext = invocation.getInvocationContext();
    MapString, Object> map = actionContext.getParameters();
    for (Map.EntryString, Object> entry : map.entrySet()) {
      String value = ((String[])(entry.getValue()))[0];
      entry.setValue(StringEscapeUtils.escapeHtml4(value));//将提交上来的字符串进行转码
      //System.out.println((entry.getValue()));
    }
    return invocation.invoke();
  }
}

感谢阅读,希望能帮助到大家,谢谢大家对本站的支持!

您可能感兴趣的文章:
  • 用js屏蔽被http劫持的浮动广告实现方法
  • JSP使用过滤器防止Xss漏洞
  • JS写XSS cookie stealer来窃取密码的步骤详解
  • JSP过滤器防止Xss漏洞的实现方法(分享)
  • JSP安全开发之XSS漏洞详解
  • 防止xss和sql注入:JS特殊字符过滤正则
  • 详解前端安全之JavaScript防http劫持与XSS

标签:自贡 山南 吉林 开封 白银 铜川 临汾 乌兰察布

巨人网络通讯声明:本文标题《JSP Struts过滤xss攻击的解决办法》,本文关键词  JSP,Struts,过滤,xss,攻击,的,;如发现本文内容存在版权问题,烦请提供相关信息告之我们,我们将及时沟通与处理。本站内容系统采集于网络,涉及言论、版权与本站无关。
  • 相关文章
  • 下面列出与本文章《JSP Struts过滤xss攻击的解决办法》相关的同类信息!
  • 本页收集关于JSP Struts过滤xss攻击的解决办法的相关信息资讯供网民参考!
  • 推荐文章