jsp修复xss攻击的方法:
jsp页面接收参数时,对参数进行过滤处理,例如:
1.请求链接:
http://a.b.com/login.jsp?successUrl=<script>alert(111)</script>
2.参数过滤:
StringsuccessUrl=request.getParameter("successUrl");
if(StringUtil.isNotNull(successUrl)){
successUrl=successUrl.replaceAll("<","")//匹配尖括号
.replaceAll(">","")//匹配尖括号
.replaceAll("\"","")//匹配双引号
.replaceAll("\'","")//匹配单引号
.replaceAll("\\(.*?\\)","")//匹配左右括号
.replaceAll("[+]","");//匹配加号
}
3.jsp页面中使用参数如下:
<inputtype="hidden"name="hidden"id="_hidden"value="<%=successUrl%>"/>
了解更多jsp如何修复xss攻击相关的解答,就上多想派(www.duoxiangpai.com)。
本文章由用户找商生活分享,版权归原作者,如侵犯,请联系(点这里联系),经核实,我们将第一时间删除。如若转载,请注明出处:https://www.duoxiangpai.com/64510.html