代码语言
.
CSharp
.
JS
Java
Asp.Net
C
MSSQL
PHP
Css
PLSQL
Python
Shell
EBS
ASP
Perl
ObjC
VB.Net
VBS
MYSQL
GO
Delphi
AS
DB2
Domino
Rails
ActionScript
Scala
代码分类
文件
系统
字符串
数据库
网络相关
图形/GUI
多媒体
算法
游戏
Jquery
Extjs
Android
HTML5
菜单
网页交互
WinForm
控件
企业应用
安全与加密
脚本/批处理
开放平台
其它
【
Java
】
防止页面脚本注入等
作者:
Kings__
/ 发布于
2014/10/8
/
447
java防止脚本注入,通过拦截器实现
Step1:自定义封装request package com.tsou.comm.servlet; import java.util.Enumeration; import java.util.Map; import java.util.Vector; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletRequestWrapper; /** * * <p class="detail"> * 功能:封装的请求处理特殊字符 * * @ClassName: TsRequest * @version V1.0 * @date 2014年9月25日 * @author wangsheng */ public class TsRequest extends HttpServletRequestWrapper { private Map params; public TsRequest(HttpServletRequest request, Map newParams) { super(request); this.params = newParams; } public Map getParameterMap() { return params ; } public Enumeration getParameterNames() { Vector l = new Vector( params.keySet()); return l.elements(); } public String[] getParameterValues(String name) { Object v = params.get(name); if (v == null ) { return null ; } else if (v instanceof String[]) { String[] value = (String[]) v; for (int i = 0; i < value.length; i++) { value[i] = value[i].replaceAll( "<", "<" ); value[i] = value[i].replaceAll( ">", ">" ); } return (String[]) value; } else if (v instanceof String) { String value = (String) v; value = value.replaceAll( "<", "<" ); value = value.replaceAll( ">", ">" ); return new String[] { (String) value }; } else { return new String[] { v.toString() }; } } public String getParameter(String name) { Object v = params.get(name); if (v == null ) { return null ; } else if (v instanceof String[]) { String[] strArr = (String[]) v; if (strArr.length > 0) { String value = strArr[0]; value = value.replaceAll( "<", "<" ); value = value.replaceAll( "<", ">" ); return value; } else { return null ; } } else if (v instanceof String) { String value = (String) v; value = value.replaceAll( "<", "<" ); value = value.replaceAll( ">", ">" ); return (String) value; } else { return v.toString(); } } } Step2:设置过滤器 package com.tsou.comm.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.servlet.ServletRequest; import javax.servlet.ServletResponse; import javax.servlet.http.HttpServletRequest; import com.tsou.comm.servlet.TsRequest; /** * * <p class="detail"> * 功能:特殊字符过滤器 * * @ClassName: CharacterFilter * @version V1.0 * @date 2014年9月25日 * @author wangsheng */ public class CharacterFilter implements Filter{ @Override public void destroy() { } @Override public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain) throws IOException, ServletException { HttpServletRequest request = (HttpServletRequest)req; TsRequest wrapRequest= new TsRequest(request,request.getParameterMap()); chain.doFilter(wrapRequest, res); } @Override public void init(FilterConfig arg0) throws ServletException { } } Step3:拦截URL <filter> <filter-name> characterFilter</filter-name > <filter-class> com.tsou.comm.filter.CharacterFilter</filter-class > </filter> <filter-mapping> <filter-name> characterFilter</filter-name > <url-pattern> /*</ url-pattern> </filter-mapping>
试试其它关键字
脚本注入
注入
同语言下
.
List 切割成几份 工具类
.
一行一行读取txt的内容
.
Java PDF转换成图片并输出给前台展示
.
java 多线程框架
.
double类型如果小数点后为零则显示整数否则保留两位小
.
将图片转换为Base64字符串公共类抽取
.
sqlParser 处理SQL(增删改查) 替换schema 用于多租户
.
JAVA 月份中的第几周处理 1-7属于第一周 依次类推 29-
.
java计算两个经纬度之间的距离
.
输入时间参数计算年龄
可能有用的
.
C#实现的html内容截取
.
List 切割成几份 工具类
.
SQL查询 多列合并成一行用逗号隔开
.
一行一行读取txt的内容
.
C#动态修改文件夹名称(FSO实现,不移动文件)
.
c# 移动文件或文件夹
.
c#图片添加水印
.
Java PDF转换成图片并输出给前台展示
.
网站后台修改图片尺寸代码
.
处理大图片在缩略图时的展示
Kings__
贡献的其它代码
(
1
)
.
防止页面脚本注入等
Copyright © 2004 - 2024 dezai.cn. All Rights Reserved
站长博客
粤ICP备13059550号-3