跨站点脚本攻击 脚本注入 解决 方案由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“跨站脚本攻击解决方案”。
/**
* 过滤用户输入要保护应用程序免遭跨站点脚本编制的攻击,请通过将敏感字符转换为其对
应的字符实体来清理HTML。这些是HTML 敏感字符: “ ' %;)(& +
串
Example to filter sensitive data to prevent cro-site scripting
* */
public String scriptingFilter(String value){
if(value == null){
return null;
}
StringBuffer result = new
StringBuffer(value.length());
for(int i=0;i
switch(value.charAt(i)){
case '
result.append(”<“);
break;
case '>':
result.append(”>“);
break;
case '”':
result.append(“"”);
break;
case ''':
result.append(“”);
break;
case '%':
result.append(“%”);
break;
case ';':
result.append(“;”);
break;
case '(':
result.append(“(”);以下示例通过将敏感字符转换为其对应的字符实体,来过滤指定字符
}break;case ')':result.append(“)”);break;case '&':result.append(“&”);break;case '+':result.append(“+”);break;default:result.append(value.charAt(i));break;} } return new String(result);
