云服务器网:购买云服务器和VPS必上的网站!

struts:struts怎么解决xss攻击

struts怎样解决xss攻击struts解决xss攻击的方法:1.采取struts2的拦截器过滤,将提交上来的参数转码来解决,例如配置struts.xml,代码以下:<packagename=\"default\"namespace=\"/\"extends=\"st

struts怎样解决xss攻击

struts解决xss攻击的方法:

1.采取struts2的拦截器过滤,将提交上来的参数转码来解决,例如配置struts.xml,代码以下:

<packagename="default"namespace="/"

extends="struts-default,json-default">

<!--配置拦截器-->

<interceptors>

<!--定义xss拦截器-->

<interceptorname="xssInterceptor"class="...此处填写拦截器类名"></interceptor>

<!--定义一个包括xss拦截的拦截栈-->

<interceptor-stackname="myDefault">

<interceptor-refname="xssInterceptor"></interceptor-ref>

<interceptor-refname="defaultStack"></interceptor-ref>

</interceptor-stack>

</interceptors>

<!--这个一定要配置,否则拦截器不生效-->

<default-interceptor-refname="myDefault"></default-interceptor-ref>

<action>

...此处省略n个action

</action>

</package>

2.使用Java代码,拦截器实现类,例如:

importjava.util.Map;

importorg.apache.commons.lang3.StringEscapeUtils;

importcom.opensymphony.xwork2.ActionContext;

importcom.opensymphony.xwork2.ActionInvocation;

importcom.opensymphony.xwork2.interceptor.AbstractInterceptor;

publicclassXssInterceptorextendsAbstractInterceptor{

@Override

publicStringintercept(ActionInvocationinvocation)throwsException{

//TODOAuto-generatedmethodstub

ActionContextactionContext=invocation.getInvocationContext();

Map<String,Object>map=actionContext.getParameters();

for(Map.Entry<String,Object>entry:map.entrySet()){

Stringvalue=((String[])(entry.getValue()))[0];

entry.setValue(StringEscapeUtils.escapeHtml4(value));//将提交上来的字符串进行转码

//System.out.println((entry.getValue()));

}

returninvocation.invoke();

}

}

本文来源:https://www.yuntue.com/post/62711.html | 云服务器网,转载请注明出处!

关于作者: yuntue

云服务器(www.yuntue.com)是一家专门做阿里云服务器代金券、腾讯云服务器优惠券的网站,这里你可以找到阿里云服务器腾讯云服务器等国内主流云服务器优惠价格,以及海外云服务器、vps主机等优惠信息,我们会为你提供性价比最高的云服务器和域名、数据库、CDN、免费邮箱等企业常用互联网资源。

为您推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注