热门标签
热门文章
- 1判断日期是否合法(Java精练版)_java判断日期是否合法
- 2力扣每日一题:80. 删除有序数组中的重复项 II_力扣删除有序数组中的重复项
- 3对称美学:如何判断一颗二叉树是否对称?_判断二叉树是否对称c语言
- 4idea控制台出现乱码的解决方案
- 538. 【农产品溯源项目前后端Demo】概述 + 环境准备_溯源demo
- 6python爬取漫画_漫画:正好满足我
- 7docker: Error response from daemon: could not select device driver的原因及解决办法
- 8手把手教你流畅访问Github
- 949个Python实战项目,附完整源代码!_puthon人工智能实战案例 附源码
- 10SpringBoot学习(一(1),【2021Java最新学习路线_springboot 学习路线
当前位置: article > 正文
python222网站实战(SpringBoot+SpringSecurity+MybatisPlus+thymeleaf+layui)-Java过滤网站XSS攻击
作者:代码艺术家 | 2024-01-31 08:25:52
赞
踩
python222网站实战(SpringBoot+SpringSecurity+MybatisPlus+thymeleaf+layui)-Java过滤网站XSS攻击
锋哥原创的Springboot+Layui python222网站实战:
python222网站实战课程视频教程(SpringBoot+Python爬虫实战) ( 火爆连载更新中... )_哔哩哔哩_bilibilipython222网站实战课程视频教程(SpringBoot+Python爬虫实战) ( 火爆连载更新中... )共计23条视频,包括:python222网站实战课程视频教程(SpringBoot+Python爬虫实战) ( 火爆连载更新中... )、第2讲 架构搭建实现、第3讲 页面系统属性动态化设计实现等,UP主更多精彩视频,请关注UP账号。
https://www.bilibili.com/video/BV1yX4y1a7qM/XSS攻击又称为跨站脚本,XSS的重点不在于跨站点,而是在于脚本的执行。XSS是一种经常出现在Web应用程序中的计算机安全漏洞,是由于Web应用程序对用户的输入过滤不足而产生的,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。
我们网站交互的地方,比如搜索这块,需要对用户发送的请求内容,进行xss过滤。
- /**
- * 过滤xss攻击代码
- * @param value
- * @return
- */
- public static String cleanXSS(String value) {
- if (value == null) {
- return null;
- }
- value = value.replaceAll("<", "<").replaceAll(">", ">");
- value = value.replaceAll("\\(", "(").replaceAll("\\)", ")");
- value = value.replaceAll("'", "'");
- value = value.replaceAll("eval\\((.*)\\)", "");
- value = value.replaceAll("[\\\"\\\'][\\s]*javascript:(.*)[\\\"\\\']", "\"\"");
- value = value.replaceAll("script", "");
- return value;
- }
测试:
- public static void main(String[] args) {
- System.out.println(cleanXSS("<script>alert(我来了)</script>"));
- }
结果:
标签都被过滤掉了。
搜索请求代码IndexController加下:
- // 对关键字进行过滤操作
- keyWord = StringUtil.cleanXSS(keyWord);
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/article/detail/49997?site
推荐阅读
相关标签
