JSP Struts过滤xss攻击的解决办法

JSP Struts过滤xss攻击的解决办法

本方案采用struts2的拦截器过滤，将提交上来的参数转码来解决。

配置struts.xml

<package name="default" namespace="/"
    extends="struts-default, json-default">
    <!-- 配置拦截器 -->
    <interceptors>
      <!-- 定义xss拦截器 -->
      <interceptor name="xssInterceptor" class="...此处填写拦截器类名"></interceptor>
      <!-- 定义一个包含xss拦截的拦截栈 -->
      <interceptor-stack name="myDefault">
        <interceptor-ref name="xssInterceptor"></interceptor-ref>
        <interceptor-ref name="defaultStack"></interceptor-ref>
      </interceptor-stack>
    </interceptors>
    <!-- 这个必须配置，否则拦截器不生效 -->
    <default-interceptor-ref name="myDefault"></default-interceptor-ref>
    <action>
    ...此处省略n个action
    </action>
  </package>

Java代码,拦截器实现类

import java.util.Map;

import org.apache.commons.lang3.StringEscapeUtils;

import com.opensymphony.xwork2.ActionContext;
import com.opensymphony.xwork2.ActionInvocation;
import com.opensymphony.xwork2.interceptor.AbstractInterceptor;

public class XssInterceptor extends AbstractInterceptor{

  @Override
  public String intercept(ActionInvocation invocation) throws Exception {
    // TODO Auto-generated method stub
    ActionContext actionContext = invocation.getInvocationContext();
    Map<String, Object> map = actionContext.getParameters();
    for (Map.Entry<String, Object> entry : map.entrySet()) {
      String value = ((String[])(entry.getValue()))[0];
      entry.setValue(StringEscapeUtils.escapeHtml4(value));//将提交上来的字符串进行转码
      //System.out.println((entry.getValue()));
    }
    return invocation.invoke();
  }
}

感谢阅读，希望能帮助到大家，谢谢大家对本站的支持！

# Struts过滤xss攻击  # JSP  # Struts过滤攻击对象  # 用js屏蔽被http劫持的浮动广告实现方法  # JSP使用过滤器防止Xss漏洞  # JS写XSS cookie stealer来窃取密码的步骤详解  # JSP过滤器防止Xss漏洞的实现方法(分享)  # JSP安全开发之XSS漏洞详解  # 防止xss和sql注入:JS特殊字符过滤正则  # 详解前端安全之JavaScript防http劫持与XSS  # 拦截器  # 希望能  # 谢谢大家  # 解决办法  # xssInterceptor  # extends  # myDefault  # stack  # interceptors  # gt  # interceptor  # json  # ref  # Map  # util  # apache  # org  # action  # defaultStack  # import 

相关文章： ,怎么在广州志愿者网站注册？  简历在线制作网站免费,免费下载个人简历的网站是哪些？  建站之星图片链接生成指南：自助建站与智能设计教程  如何在橙子建站上传落地页？操作指南详解  网站制作需要会哪些技术,建立一个网站要花费多少？  建站IDE高效指南：快速搭建+SEO优化+自适应模板全解析  如何确保FTP站点访问权限与数据传输安全？  网站按钮制作软件,如何实现网页中按钮的自动点击？  公司网站制作费用多少,为公司建立一个网站需要哪些费用？  长沙做网站要多少钱,长沙国安网络怎么样？  ui设计制作网站有哪些,手机UI设计网址吗？  如何破解联通资金短缺导致的基站建设难题？  太原网站制作公司有哪些,网约车营运证查询官网？  阿里云网站制作公司,阿里云快速搭建网站好用吗？  外贸公司网站制作,外贸网站建设一般有哪些步骤？  哈尔滨网站建设策划,哈尔滨电工证查询网站？  c# Task.ConfigureAwait(true) 在什么场景下是必须的  云南网站制作公司有哪些,云南最好的招聘网站是哪个？  定制建站哪家更专业可靠？推荐榜单揭晓  网站制作中优化长尾关键字挖掘的技巧,建一个视频网站需要多少钱？  建站之星体验版：智能建站系统+响应式设计，多端适配快速建站  公司网站制作价格怎么算,公司办个官网需要多少钱？  如何选择建站程序？包含哪些必备功能与类型？  如何挑选优质建站一级代理提升网站排名？  如何通过IIS搭建网站并配置访问权限？  广东专业制作网站有哪些,广东省能源集团有限公司官网？  高配服务器限时抢购：企业级配置与回收服务一站式优惠方案  建站org新手必看：2024最新搭建流程与模板选择技巧  建站之星伪静态规则如何正确配置？  再谈Python中的字符串与字符编码（推荐）  深圳网站制作的公司有哪些,dido官方网站？  定制建站策划方案_专业建站与网站建设方案一站式指南  测试制作网站有哪些,测试性取向的权威测试或者网站？  如何快速生成凡客建站的专业级图册？  如何在宝塔面板中创建新站点？  邀请函制作网站有哪些,有没有做年会邀请函的网站啊？在线制作，模板很多的那种？  建站主机默认首页配置指南：核心功能与访问路径优化  成都品牌网站制作公司,成都营业执照年报网上怎么办理？  北京制作网站的公司,北京铁路集团官方网站？  如何通过wdcp面板快速创建网站？  ,交易猫的商品怎么发布到网站上去？  网站制作专业公司有哪些,如何制作一个企业网站，建设网站的基本步骤有哪些？  香港服务器部署网站为何提示未备案？  网站设计制作企业有哪些,抖音官网主页怎么设置？  股票网站制作软件,网上股票怎么开户？  如何用好域名打造高点击率的自主建站？  小自动建站系统：AI智能生成+拖拽模板，多端适配一键搭建  攀枝花网站建设,攀枝花营业执照网上怎么年审？  建站之星如何实现五合一智能建站与营销推广？  如何在沈阳梯子盘古建站优化SEO排名与功能模块？