2019獨(dú)角獸企業(yè)重金招聘Python工程師標(biāo)準(zhǔn)>>>

如果系統(tǒng)中，沒有富文本編輯器的功能，那么對(duì)于XSS過(guò)濾可以采用如下方式過(guò)濾

如果采用了struts2，那么需要重寫StrutsRequestWrapper

如果沒有采用struts2，那么直接重寫HttpServletRequestWraper

在自定義的HttpServletRequestWraper中需要重寫getParameterMap()方法才行，如下：

@Override public Map<String, String[]> getParameterMap() {Map<String, String[]> paramMap = super.getParameterMap();Set<String> keySet = paramMap.keySet();for (Iterator iterator = keySet.iterator(); iterator.hasNext();) {String key = (String) iterator.next();String[] str = paramMap.get(key); // for(int i=0; i<str.length; i++) { // str[i] = str[i]+"1"; //這里可以對(duì)頁(yè)面?zhèn)魅氲乃兄颠M(jìn)行過(guò)濾了，你想怎么處理就怎么處理。比如對(duì)出入的值進(jìn)行html危險(xiǎn)字符過(guò)濾}}return paramMap ;}

在自定義的過(guò)濾器中需要把ServletRequest轉(zhuǎn)換為你自己的MyHttpServletRequestWraper傳進(jìn)去

@Override public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse,FilterChain filterChain) throws IOException, ServletException { MyHttpServletRequestWraper request= new MyHttpServletRequestWraper((HttpServletRequest)servletRequest); HttpServletResponse response = (HttpServletResponse)servletResponse;filterChain.doFilter(request, response); }

這樣在struts2注入值之前就對(duì)頁(yè)面?zhèn)鬟^(guò)來(lái)的值進(jìn)行了過(guò)濾

轉(zhuǎn)載于:https://my.oschina.net/u/937713/blog/146712

總結(jié)

以上是生活随笔為你收集整理的java处理XSS过滤的方法的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。