JAVAWEB項目處理XSS漏洞攻擊處理方案

本文轉載自查看原文 2019-10-07 16:23 527 JAVA

對頁面傳入的參數值進行過濾，過濾方法如下

/**
	 * 將容易引起xss漏洞的半角字符直接替換成全角字符
	 * 
	 * @param s
	 * @return
	 */
	public static  String xssEncode(String s) {
		if (s == null || s.equals("")) {
			return s;
		}
		try {
			s = URLDecoder.decode(s, UTF8);
		} catch (UnsupportedEncodingException e) {
			e.printStackTrace();
		}
		//< > ' " \ / # & 
		s = s.replaceAll("<", "<").replaceAll(">", ">");  
		s = s.replaceAll("\\(", "(").replaceAll("\\)", ")");  
		s = s.replaceAll("'", "'");  
		s = s.replaceAll("eval\\((.*)\\)", "");  
		s = s.replaceAll("[\\\"\\\'][\\s]*javascript:(.*)[\\\"\\\']", "\"\"");  
		s = s.replaceAll("script", "");
		s = s.replaceAll("#", "＃");
		s = s.replaceAll("%", "％");
		return s;
	}

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 JAVAWEB項目報"xxx響應頭缺失“漏洞處理方案 springboot項目防止xss攻擊 XSS 跨站腳本攻擊漏洞 Web安全系列（三）：XSS 攻擊進階（挖掘漏洞）什么是xss攻擊？什么是xss攻擊 XSS攻擊 Pikachu-xss漏洞之cookie獲取、釣魚攻擊和xss獲取鍵盤記錄 360[警告]跨站腳本攻擊漏洞/java web利用Filter防止XSS/Spring MVC防止XSS攻擊 XSS 跨站腳本攻擊的防御解決方案