江湖啊江湖 2013-01-04 15:44
浏览 1071
已采纳

jsp如何避免xss攻击

谁知道,求大神帮下忙.先谢谢了

  • 写回答

4条回答 默认 最新

  • iteye_7019 2013-01-09 10:49
    关注

    你的意思是说在界面上想是Html代码,这个是完全可以处理的,只需要将那些"<",">"等符号转义就不会被执行,可以使用struts标签库输出,也可是替换这些特殊符号
    实例:
    String OutStr = "alert(&#39;XSS&#39;)";

    OutStr = OutStr.replaceAll("&","&");

    OutStr = OutStr.replaceAll("<","<");

    OutStr = OutStr.replaceAll(">",">");

    OutStr = OutStr.replaceAll("\"",""");

    OutStr = OutStr.replaceAll("\'","'");

    OutStr = OutStr.replaceAll("\(","(");

    OutStr = OutStr.replaceAll("\)",")");

    OutStr = OutStr.replaceAll("%","%");

    OutStr = OutStr.replaceAll("\+","+");

    OutStr = OutStr.replaceAll("-","-");

    out.println(OutStr);

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(3条)

报告相同问题?

  • JSP Struts过滤xss攻击的解决办法
    2020-10-19 19:10
    **JSP Struts过滤XSS攻击的解决办法** 在Web应用程序开发中,XSS(Cross Site Scripting)攻击是一种常见的安全威胁,它允许攻击者在用户的浏览器中注入恶意脚本,从而盗取用户数据或执行其他恶意操作。JSP与Struts...
  • JSP过滤器防止Xss漏洞的实现方法(分享)
    2020-10-19 23:19
    JSP过滤器是一种有效的防止XSS攻击的方法,通过在请求进入业务逻辑之前对输入数据进行处理,过滤掉可能包含恶意代码的字符。 首先,我们来理解Servlet过滤器的工作原理。Servlet过滤器是Java Servlet API的一部分,...
  • JSP使用过滤器防止Xss漏洞
    2020-10-17 03:24
    本文将详细介绍如何使用过滤器(Filter)在JSP中有效地防止XSS攻击。 首先,我们需要了解XSS攻击的基本原理。当用户在Web表单中输入数据,这些数据未经适当的验证和编码直接显示在页面上时,攻击者可以通过注入恶意...
  • Java-如何防止XSS攻击
    2022-01-02 14:08
    做人,最重要的就是开心嘛!的博客 XSS攻击通常指的是利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页的程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、VBScript、ActiveX...
  • xss攻击
    2024-07-11 17:50
    ting~liang的博客 JS可以非常灵活的操作html、css和浏览器,这使得XSS攻击的“想象”空间特别大。3、XSS通过将精心构造代码(JS)代码注入到网页中,并由浏览器解释运行这段JS代码,以达到恶意攻击的效果。当用户访问被XSS脚本注入的网页...
  • 什么是 XSS 攻击,如何避免
    2019-07-05 11:38
    ConstXiong的博客 什么是 XSS 攻击,如何避免? XSS 攻击,即跨站脚本攻击(Cross Site Scripting),它是 web 程序中常见的漏洞。 原理 攻击者往 web 页面里插入恶意的 HTML 代码(Javascript、css、html 标签等),当用户浏览...
  • JSP安全开发之XSS漏洞详解
    2020-10-21 13:00
    通过以上措施,开发者可以显著降低JSP应用遭受XSS攻击的风险,保护用户数据的安全。然而,安全是一个持续的过程,需要不断更新和改进以应对新的威胁。因此,开发者应时刻关注最新的安全标准和技术,以确保应用程序的...
  • Java Web 安全性基础:全面防止 XSS 攻击
    2025-03-02 23:12
    软件职业规划的博客 XSS 是一种客户端代码注入攻击,攻击者通过在网页中插入恶意脚本,诱使用户执行这些脚本。这种攻击利用了浏览器对 JavaScript 等脚本的信任机制,使得攻击者可以绕过同源策略(Same-Origin Policy),窃取用户的 ...
  • jsp 前端防止 xss 注入攻击
    2017-04-19 11:11
    玩家六的博客 对输出到 html 上的值做过滤操作,主要可以使用如下两种方式:HtmlEncode方式:var HtmlEncode = function(str){ var hex = new Array('0','1','2','3','4','5','6','7','8','9','a','b','c','d','e','f');...
  • JSP项目XSS攻击深度防护指南 | 从原理到实战的漏洞解决方案
    2022-09-05 16:28
    柚几哥哥的博客 在Web安全威胁升级的背景下,本文详解:如何为传统JSP架构注入现代安全基因?涵盖:▶ 前后端分离场景的XSS防御新思路 ▶ AI代码审计工具整合方案 ▶ 符合等保2.0要求的安全配置清单 ▶ 防御效果可视化验证方案,...
  • 没有解决我的问题, 去提问