JAVAWEB项目处理XSS漏洞攻击处理方案

本文转载自查看原文 2019-10-07 16:23 527 JAVA

对页面传入的参数值进行过滤，过滤方法如下

/**
	 * 将容易引起xss漏洞的半角字符直接替换成全角字符
	 * 
	 * @param s
	 * @return
	 */
	public static  String xssEncode(String s) {
		if (s == null || s.equals("")) {
			return s;
		}
		try {
			s = URLDecoder.decode(s, UTF8);
		} catch (UnsupportedEncodingException e) {
			e.printStackTrace();
		}
		//< > ' " \ / # & 
		s = s.replaceAll("<", "<").replaceAll(">", ">");  
		s = s.replaceAll("\\(", "(").replaceAll("\\)", ")");  
		s = s.replaceAll("'", "'");  
		s = s.replaceAll("eval\\((.*)\\)", "");  
		s = s.replaceAll("[\\\"\\\'][\\s]*javascript:(.*)[\\\"\\\']", "\"\"");  
		s = s.replaceAll("script", "");
		s = s.replaceAll("#", "＃");
		s = s.replaceAll("%", "％");
		return s;
	}

免责声明！

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 JAVAWEB项目报"xxx响应头缺失“漏洞处理方案 JAVAWEB项目报"xxx响应头缺失“漏洞处理方案 Django——XSS攻击及处理 SpringBoot处理XSS攻击 xss攻击防范转义处理 java后端处理XSS攻击几个常见的漏洞(xss攻击 cookie未清除 nginx信息泄露)与处理方法 php处理防止XSS攻击类 SpringMVC结果参数转换XSS攻击安全处理目标URL存在跨站漏洞和目标URL存在http host头攻击漏洞处理方案