亚洲香蕉成人av网站在线观看_欧美精品成人91久久久久久久_久久久久久久久久久亚洲_热久久视久久精品18亚洲精品_国产精自产拍久久久久久_亚洲色图国产精品_91精品国产网站_中文字幕欧美日韩精品_国产精品久久久久久亚洲调教_国产精品久久一区_性夜试看影院91社区_97在线观看视频国产_68精品久久久久久欧美_欧美精品在线观看_国产精品一区二区久久精品_欧美老女人bb

首頁 > 編程 > JSP > 正文

JSP使用過濾器防止Xss漏洞

2020-07-26 23:15:39
字體:
來源:轉載
供稿:網友

在用java進行web業務開發的時候,對于頁面上接收到的參數,除了極少數是步可預知的內容外,大量的參數名和參數值都是不會出現觸發Xss漏洞的字符。而通常為了避免Xss漏洞,都是開發人員各自在頁面輸出和數據入庫等地方加上各種各樣的encode方法來避免Xss問題。而由于開發人員的水平不一,加上在編寫代碼的過程中安全意識的差異,可能會粗心漏掉對用戶輸入內容進行encode處理。針對這種大量參數是不可能出現引起Xss和SQL注入漏洞的業務場景下,因此可以使用一個適用大多數業務場景的通用處理方法,犧牲少量用戶體驗,來避免Xss漏洞和SQL注入。

那就是利用Servlet的過濾器機制,編寫定制的XssFilter,將request請求代理,覆蓋getParameter和getHeader方法將參數名和參數值里的指定半角字符,強制替換成全角字符。使得在業務層的處理時不用擔心會有異常輸入內容。

XssFilter.java

package filter; import java.io.IOException; import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.servlet.FilterConfig;import javax.servlet.ServletException;import javax.servlet.ServletRequest;import javax.servlet.ServletResponse;import javax.servlet.http.HttpServletRequest; public class XssFilter implements Filter {  public void init(FilterConfig config) throws ServletException { }  public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException  { XssHttpServletRequestWrapper xssRequest = new XssHttpServletRequestWrapper( (HttpServletRequest) request); chain.doFilter(xssRequest, response);}  public void destroy() { }}

XssHttpServletRequestWrapper.java

package filter;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletRequestWrapper; public class XssHttpServletRequestWrapper extends HttpServletRequestWrapper { HttpServletRequest orgRequest = null;  public XssHttpServletRequestWrapper(HttpServletRequest request) { super(request); orgRequest = request; }  /** * 覆蓋getParameter方法,將參數名和參數值都做xss過濾。<br/> * 如果需要獲得原始的值,則通過super.getParameterValues(name)來獲取<br/> * getParameterNames,getParameterValues和getParameterMap也可能需要覆蓋 */ @Override public String getParameter(String name) { String value = super.getParameter(xssEncode(name)); if (value != null) { value = xssEncode(value); } return value;} /** * 覆蓋getHeader方法,將參數名和參數值都做xss過濾。<br/> * 如果需要獲得原始的值,則通過super.getHeaders(name)來獲取<br/> * getHeaderNames 也可能需要覆蓋*/ @Override public String getHeader(String name) {  String value = super.getHeader(xssEncode(name)); if (value != null) { value = xssEncode(value); } return value;} /** * 將容易引起xss漏洞的半角字符直接替換成全角字符 * * @param s * @return*/private static String xssEncode(String s) {if (s == null || s.isEmpty()) {return s;} StringBuilder sb = new StringBuilder(s.length() + 16); for (int i = 0; i < s.length(); i++) { char c = s.charAt(i); switch (c) { case '>': sb.append('>');//全角大于號 break; case '<': sb.append('<');//全角小于號 break; case '/'': sb.append('‘');//全角單引號 break; case '/"': sb.append('“');//全角雙引號 break; case '&': sb.append('&');//全角 break; case '//': sb.append('\');//全角斜線 break; case '#': sb.append('#');//全角井號 break; default: sb.append(c); break; }} return sb.toString();} /*** 獲取最原始的request** @return*/public HttpServletRequest getOrgRequest() {return orgRequest;}/*** 獲取最原始的request的靜態方法** @return*/ public static HttpServletRequest getOrgRequest(HttpServletRequest req) { if(req instanceof XssHttpServletRequestWrapper){ return ((XssHttpServletRequestWrapper)req).getOrgRequest();} return req;}} 

在web.xml中添加

<filter><filter-name>xssFilter</filter-name> <filter-class>filter.XssFilter</filter-class> </filter> <filter-mapping> <filter-name>xssFilter</filter-name> <url-pattern>/*</url-pattern></filter-mapping>

以上就是本文的全部內容,希望對大家的學習有所幫助,也希望大家多多支持武林網。

發表評論 共有條評論
用戶名: 密碼:
驗證碼: 匿名發表
亚洲香蕉成人av网站在线观看_欧美精品成人91久久久久久久_久久久久久久久久久亚洲_热久久视久久精品18亚洲精品_国产精自产拍久久久久久_亚洲色图国产精品_91精品国产网站_中文字幕欧美日韩精品_国产精品久久久久久亚洲调教_国产精品久久一区_性夜试看影院91社区_97在线观看视频国产_68精品久久久久久欧美_欧美精品在线观看_国产精品一区二区久久精品_欧美老女人bb
亚洲精品成人久久| 欧美成人一区在线| 亚洲人成亚洲人成在线观看| 国产精品久久国产精品99gif| 国产日韩一区在线| 中文字幕日韩在线视频| 成人xvideos免费视频| 日本精品视频在线| 国产91免费观看| 国产精品久久在线观看| 狠狠躁天天躁日日躁欧美| 欧美精品在线看| 久久久成人的性感天堂| 国产网站欧美日韩免费精品在线观看| 亚洲在线观看视频| 91免费精品视频| 久久精品在线视频| 日韩一区二区久久久| 久久久99久久精品女同性| 久久久久女教师免费一区| 久久久久久久久电影| 亚洲精品中文字幕有码专区| 久久免费视频网站| 欧美在线xxx| 欧美一区在线直播| 欧美性猛交xxxx乱大交| 91免费看片在线| 精品爽片免费看久久| 2021久久精品国产99国产精品| 亚洲女同性videos| 日韩在线观看免费全集电视剧网站| 成人免费网站在线| 亚洲欧洲一区二区三区在线观看| 日韩视频免费大全中文字幕| 97视频免费看| 成人xxxx视频| 久久精品一偷一偷国产| 亚洲天堂第二页| 日本a级片电影一区二区| 亚洲人成网站999久久久综合| 亚洲影院污污.| 亚洲精品www久久久| 91人人爽人人爽人人精88v| 欧美激情三级免费| 亚洲第一综合天堂另类专| 97超级碰在线看视频免费在线看| 久久久久久噜噜噜久久久精品| 秋霞午夜一区二区| 欧美在线观看网址综合| 国产精品久久网| 国产精品白丝av嫩草影院| 国内精品一区二区三区四区| 精品高清一区二区三区| 色偷偷综合社区| 国产精品69久久久久| 国产一区二区动漫| 亚洲最大成人在线| 日韩免费高清在线观看| 欧美日韩加勒比精品一区| 亚洲综合第一页| 国内偷自视频区视频综合| 欧美日本亚洲视频| 亚洲欧美999| 欧美日韩一区二区三区在线免费观看| 欧美精品video| 欧美极品少妇xxxxⅹ裸体艺术| 亚洲欧美在线x视频| 久久香蕉频线观| 中文字幕视频在线免费欧美日韩综合在线看| 欧美精品精品精品精品免费| 色综合久久天天综线观看| 成人欧美一区二区三区黑人孕妇| 成人久久一区二区三区| 日韩专区在线观看| 疯狂蹂躏欧美一区二区精品| 中文精品99久久国产香蕉| 亚洲一区美女视频在线观看免费| 亚洲精品www| 久久天天躁夜夜躁狠狠躁2022| 国产一区二区久久精品| 亚洲黄色www| 日韩综合视频在线观看| 欧美日韩美女视频| 亚洲国产三级网| 欧美精品情趣视频| 欧美日韩国产专区| 亚洲国产成人91精品| 国产97色在线| 亚洲丝袜在线视频| 日本精品视频在线| 欧美色欧美亚洲高清在线视频| 国产精品久久久久久五月尺| 亚洲欧美综合精品久久成人| 在线播放日韩av| 91久久久久久久| 精品中文字幕在线2019| 国产亚洲激情视频在线| 亚洲成人xxx| 国产成人av网| 国产精品爽爽爽爽爽爽在线观看| 亚洲91精品在线观看| 国产午夜精品一区理论片飘花| 2018国产精品视频| 国产成人鲁鲁免费视频a| 上原亚衣av一区二区三区| 国外日韩电影在线观看| 日韩在线视频中文字幕| 91久久久久久国产精品| 亚洲女成人图区| 国产在线观看一区二区三区| 国产噜噜噜噜久久久久久久久| 性色av一区二区咪爱| 91精品国产91久久久久久| 国产欧美日韩综合精品| 亚洲人高潮女人毛茸茸| 91精品国产91久久久久久| 日韩欧美极品在线观看| 亚洲电影在线观看| 国产精品高清在线| 成人免费在线网址| 国产精品黄色影片导航在线观看| 亚洲一区二区在线播放| 日韩电影大全免费观看2023年上| 91久久久久久久久| 国产精品视频一区国模私拍| 97av在线播放| 精品久久久999| 麻豆国产精品va在线观看不卡| 免费av在线一区| 精品视频一区在线视频| 亚洲精品美女久久久| 欧美老女人www| 日韩av片电影专区| 亚洲视频在线看| 国产成人亚洲综合91精品| 精品国产91久久久久久| 色播久久人人爽人人爽人人片视av| 欧美成人精品一区二区| 国模视频一区二区| 2019精品视频| 一色桃子一区二区| 黄色成人av在线| 九色精品免费永久在线| 狠狠色狠色综合曰曰| 欧美老女人在线视频| 韩国国内大量揄拍精品视频| 在线观看不卡av| 国产精品美女午夜av| 久久青草福利网站| 日韩精品极品在线观看| 最近2019好看的中文字幕免费| 91精品国产91久久久久福利| xvideos成人免费中文版| 欧美精品18videosex性欧美| 欧美日韩午夜视频在线观看| 国产欧美精品一区二区| 亚洲综合小说区| 日韩亚洲精品电影| 中文字幕亚洲激情| 久久精品国产一区二区三区| 欧美一级视频在线观看| 中文字幕日韩在线视频| 国产精品91在线观看| 日韩成人av在线播放|