云服务器网:购买云服务器和VPS必上的网站!
云测速 | 站长工具箱 | 小爱AI助手 | 云市场大全 | 合作赞助 | 给我投稿 

反射:怎么修复反射型xss漏洞

专栏 yuntue 2023年8月12日   评论

怎样修复反射型xss漏洞通过在项目中自定义一个Filter过滤器实现修复反射型xss漏洞,具体方法以下:package com.eastrobot.robotdev.filter;import javax.servlet.*;import javax.serv

怎样修复反射型xss漏洞

通过在项目中自定义一个Filter过滤器实现修复反射型xss漏洞,具体方法以下:

package com.eastrobot.robotdev.filter;
import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
public class XssFilter implements Filter {
@Override
public void init(FilterConfig filterConfig) throws ServletException {
}
@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
HttpServletRequest req = (HttpServletRequest) request;
HttpServletResponse resp = (HttpServletResponse) response;
// 解决动态脚本获得网页cookie,将cookie设置成HttpOnly
String sessionId = req.getSession().getId();
resp.setHeader("SET-COOKIE", "JSESSIONID=" + sessionId + "; HttpOnly");
resp.setHeader("x-frame-options", "SAMEORIGIN");
chain.doFilter(new XssHttpServletRequestWrapper((HttpServletRequest) request), response);
}
@Override
public void destroy() {
}
}

本文来源:https://www.yuntue.com/post/60149.html | 云服务器网,转载请注明出处!

继续浏览有关: 的文章
打赏

关于作者: yuntue

云服务器(www.yuntue.com)是一家专门做阿里云服务器代金券、腾讯云服务器优惠券的网站,这里你可以找到阿里云服务器腾讯云服务器等国内主流云服务器优惠价格,以及海外云服务器、vps主机等优惠信息,我们会为你提供性价比最高的云服务器和域名、数据库、CDN、免费邮箱等企业常用互联网资源。

为您推荐

印尼原生IP:保护本土文化传承的重要措施

印尼原生IP:保护本土文化传承的重要措施

阿里云服务器如何打开端口?

阿里云服务器如何打开端口?

腾讯云MySQL价格优惠快讯

腾讯云MySQL价格优惠快讯

华为云建站,让你的网站开张大吉

华为云建站,让你的网站开张大吉

WordPress中文博客主题推荐

WordPress中文博客主题推荐

高性能韩国原生VPS,助力您的互联网之路!

高性能韩国原生VPS,助力您的互联网之路!

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注