JAVAWEB项目处理XSS漏洞攻击处理方案
发布时间:2020-12-15 07:27:55 所属栏目:Java 来源:网络整理
导读:对页面传入的参数值进行过滤,过滤方法如下 /** * 将容易引起xss漏洞的半角字符直接替换成全角字符 * * @param s * @return */public static String xssEncode(String s) {if (s == null || s.equals("")) {return s;}try {s = URLDecoder.decode(s,UTF8);}
|
对页面传入的参数值进行过滤,过滤方法如下 /**
* 将容易引起xss漏洞的半角字符直接替换成全角字符
*
* @param s
* @return
*/
public static String xssEncode(String s) {
if (s == null || s.equals("")) {
return s;
}
try {
s = URLDecoder.decode(s,UTF8);
} catch (UnsupportedEncodingException e) {
e.printStackTrace();
}
//< > ‘ " / # &
s = s.replaceAll("<","<").replaceAll(">",">");
s = s.replaceAll("(","(").replaceAll(")",")");
s = s.replaceAll("‘","‘");
s = s.replaceAll("eval((.*))","");
s = s.replaceAll("["‘][s]*javascript:(.*)["‘]","""");
s = s.replaceAll("script","");
s = s.replaceAll("#","#");
s = s.replaceAll("%","%");
return s;
}
(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |