无名[] 2023-03-03 17:07 采纳率: 23.8%
浏览 79
已结题

如何防止HTTP响应截断攻击

如何防止HTTP响应截断攻击
问题代码如下

response.setHeader("Content-dis","attache;filename=" + filename);

请问各位如何对这个做处理,排除\r \n

  • 写回答

3条回答 默认 最新

  • 编程漫步者 2023-03-04 11:18
    关注

    对于上述代码中的response.setHeader("Content-dis","attache;filename=" + filename);语句,我们可以采用以下方式对filename进行过滤和编码:

    String cleanFilename = filename.replaceAll("[\\r\\n]", "");
response.setHeader("Content-disposition", "attachment;filename=\"" + cleanFilename + "\"");

    这里使用了Java中的replaceAll方法,将filename中的所有\r和\n字符替换为空字符串,从而排除了可能被攻击者利用的特殊字符。在设置响应头时,我们还需要将filename用双引号括起来,并将整个Content-disposition头部值写成一个字符串常量,这样可以防止攻击者在响应头中注入额外的内容。

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(2条)

报告相同问题?

问题事件

  • 系统已结题 3月14日
  • 已采纳回答 3月6日
  • 创建了问题 3月3日

悬赏问题

  • ¥15 乌班图ip地址配置及远程SSH
  • ¥15 怎么让点阵屏显示静态爱心,用keiluVision5写出让点阵屏显示静态爱心的代码,越快越好
  • ¥15 PSPICE制作一个加法器
  • ¥15 javaweb项目无法正常跳转
  • ¥15 VMBox虚拟机无法访问
  • ¥15 skd显示找不到头文件
  • ¥15 机器视觉中图片中长度与真实长度的关系
  • ¥15 fastreport table 怎么只让每页的最下面和最顶部有横线
  • ¥15 java 的protected权限 ,问题在注释里
  • ¥15 这个是哪里有问题啊?