文章摘要:jsp如何修复xss攻击 jsp xss攻击
jsp修复xss攻击的方法: jsp页面接收参数时,对参数进行过滤处理,例如: 1.请求链接: http:// […]
jsp修复xss攻击的方法:
jsp页面接收参数时,对参数进行过滤处理,例如:
1.请求链接:
http://a.b.com/login.jsp?successUrl=<script>alert(111)</script>
2.参数过滤:
String successUrl =request.getParameter("successUrl");
if(StringUtil.isNotNull(successUrl)){
successUrl = successUrl.replaceAll("<","")//匹配尖括号
.replaceAll(">","")//匹配尖括号
.replaceAll(""","")//匹配双引号
.replaceAll("'","")//匹配单引号
.replaceAll("\(.*?\)","")//匹配左右括号
.replaceAll("[+]","");//匹配加号
}
3.jsp页面中使用参数如下:
<input type="hidden" name="hidden" id="_hidden" value="<%=successUrl%>" />
声明:
若非注明,本站文章源于互联网收集整理和网友分享发布,如有侵权,请联系站长处理。
文章名称:jsp如何修复xss攻击 jsp xss攻击
文章链接:http://www.7966.org/post/16779.html
转载请注明出处
