JAVAWEB項目處理XSS漏洞攻擊處理方案

本文轉載自查看原文 2019-10-07 16:23 527 JAVA

對頁面傳入的參數值進行過濾，過濾方法如下

/**
	 * 將容易引起xss漏洞的半角字符直接替換成全角字符
	 * 
	 * @param s
	 * @return
	 */
	public static  String xssEncode(String s) {
		if (s == null || s.equals("")) {
			return s;
		}
		try {
			s = URLDecoder.decode(s, UTF8);
		} catch (UnsupportedEncodingException e) {
			e.printStackTrace();
		}
		//< > ' " \ / # & 
		s = s.replaceAll("<", "<").replaceAll(">", ">");  
		s = s.replaceAll("\\(", "(").replaceAll("\\)", ")");  
		s = s.replaceAll("'", "'");  
		s = s.replaceAll("eval\\((.*)\\)", "");  
		s = s.replaceAll("[\\\"\\\'][\\s]*javascript:(.*)[\\\"\\\']", "\"\"");  
		s = s.replaceAll("script", "");
		s = s.replaceAll("#", "＃");
		s = s.replaceAll("%", "％");
		return s;
	}

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 JAVAWEB項目報"xxx響應頭缺失“漏洞處理方案 JAVAWEB項目報"xxx響應頭缺失“漏洞處理方案 Django——XSS攻擊及處理 SpringBoot處理XSS攻擊 xss攻擊防范轉義處理 java后端處理XSS攻擊幾個常見的漏洞(xss攻擊 cookie未清除 nginx信息泄露)與處理方法 php處理防止XSS攻擊類 SpringMVC結果參數轉換XSS攻擊安全處理目標URL存在跨站漏洞和目標URL存在http host頭攻擊漏洞處理方案