防范XSS攻击程序

时间:2019-08-19 04:51:08
【文件属性】:

文件名称:防范XSS攻击程序

文件大小:33KB

文件格式:RAR

更新时间:2019-08-19 04:51:08

xss防范

输入转义 对用户输入的所有数据进行拦截,检测是否含有XSS攻击关键字,如果存在XSS攻击关键字,对一些特殊字符,如:“<”、“>”、“&”等进行转义。 实现方案 自定义一个Filter拦截器,使用 Filter来过滤浏览器发出的请求,检测每个请求的参数是否含有XSS攻击关键字,如果存在xss攻击关键字,转义特殊字符。 方法是实现一个自定义的 HttpServletRequestWrapper ,然后在 Filter 里面调用它,重写getParameter, getParameterValues 函数即可。


【文件预览】:
xssfilter
----pom.xml(2KB)
----target()
--------test-classes()
--------classes()
----.settings()
--------org.eclipse.m2e.core.prefs(86B)
--------org.eclipse.wst.common.project.facet.core.xml(172B)
--------org.eclipse.core.resources.prefs(115B)
--------org.eclipse.wst.common.component(247B)
--------org.eclipse.jdt.core.prefs(422B)
----src()
--------test()
--------main()
----.project(994B)
----.classpath(1KB)
----.svn()
--------pristine()
--------wc.db(48KB)
--------tmp()
--------entries(3B)
--------format(3B)

网友评论