jsp如何修复xss攻击

找商生活 玩转数码

jsp如何修复xss攻击

jsp修复xss攻击的方法:

jsp页面接收参数时,对参数进行过滤处理,例如:

1.请求链接:

http://a.b.com/login.jsp?successUrl=<script>alert(111)</script>

2.参数过滤:

StringsuccessUrl=request.getParameter("successUrl");

if(StringUtil.isNotNull(successUrl)){

successUrl=successUrl.replaceAll("<","")//匹配尖括号

.replaceAll(">","")//匹配尖括号

.replaceAll("\"","")//匹配双引号

.replaceAll("\'","")//匹配单引号

.replaceAll("\\(.*?\\)","")//匹配左右括号

.replaceAll("[+]","");//匹配加号

}

3.jsp页面中使用参数如下:

<inputtype="hidden"name="hidden"id="_hidden"value="<%=successUrl%>"/>

了解更多jsp如何修复xss攻击相关的解答,就上多想派(www.duoxiangpai.com)。

相关推荐:

  1. 四年级英语过年手抄报
  2. 交通安全手抄报无字
  3. emlog如何防止xss攻击
  4. 数学初一手抄报图片大全
  5. 毛衣简笔画
  6. 除了xss外还有什么攻击方法
  7. 有关昆虫的手抄报
  8. jsp怎么把数据加密

本文章由用户找商生活分享,版权归原作者,如侵犯,请联系(点这里联系),经核实,我们将第一时间删除。如若转载,请注明出处:https://www.duoxiangpai.com/64510.html

(0)
找商生活找商生活

相关推荐