您现在的位置是：网站首页> 编程资料编程资料

JSP Struts过滤xss攻击的解决办法_JSP编程_

2023-05-25 363人已围观

简介 JSP Struts过滤xss攻击的解决办法_JSP编程_

JSP Struts过滤xss攻击的解决办法

本方案采用struts2的拦截器过滤，将提交上来的参数转码来解决。

配置struts.xml

 ...此处省略n个action

Java代码,拦截器实现类

 import java.util.Map; import org.apache.commons.lang3.StringEscapeUtils; import com.opensymphony.xwork2.ActionContext; import com.opensymphony.xwork2.ActionInvocation; import com.opensymphony.xwork2.interceptor.AbstractInterceptor; public class XssInterceptor extends AbstractInterceptor{ @Override public String intercept(ActionInvocation invocation) throws Exception { // TODO Auto-generated method stub ActionContext actionContext = invocation.getInvocationContext(); Map map = actionContext.getParameters(); for (Map.Entry entry : map.entrySet()) { String value = ((String[])(entry.getValue()))[0]; entry.setValue(StringEscapeUtils.escapeHtml4(value));//将提交上来的字符串进行转码 //System.out.println((entry.getValue())); } return invocation.invoke(); } }

感谢阅读，希望能帮助到大家，谢谢大家对本站的支持！

您可能感兴趣的文章:

上一篇：JSP 自定义注解及记录操作日志_JSP编程_

下一篇：Spring AOP切面解决数据库读写分离实例详解_JSP编程_

您现在的位置是：网站首页> 编程资料编程资料

JSP Struts过滤xss攻击的解决办法_JSP编程_

相关内容

点击排行

本栏推荐

猜你喜欢