JAVAWEB项目处理XSS漏洞攻击处理方案
发布时间:2020-12-15 07:27:55 所属栏目:Java 来源:网络整理
导读:对页面传入的参数值进行过滤,过滤方法如下 /** * 将容易引起xss漏洞的半角字符直接替换成全角字符 * * @param s * @return */public static String xssEncode(String s) {if (s == null || s.equals("")) {return s;}try {s = URLDecoder.decode(s,UTF8);}
对页面传入的参数值进行过滤,过滤方法如下 /** * 将容易引起xss漏洞的半角字符直接替换成全角字符 * * @param s * @return */ public static String xssEncode(String s) { if (s == null || s.equals("")) { return s; } try { s = URLDecoder.decode(s,UTF8); } catch (UnsupportedEncodingException e) { e.printStackTrace(); } //< > ‘ " / # & s = s.replaceAll("<","<").replaceAll(">",">"); s = s.replaceAll("(","(").replaceAll(")",")"); s = s.replaceAll("‘","‘"); s = s.replaceAll("eval((.*))",""); s = s.replaceAll("["‘][s]*javascript:(.*)["‘]",""""); s = s.replaceAll("script",""); s = s.replaceAll("#","#"); s = s.replaceAll("%","%"); return s; } (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |