zoukankan html css js c++ java

防御流类型的xss攻击

1.建立一个工具类

package im.lsn.oss.exhibition.utils;

import org.apache.commons.lang3.StringUtils;

import java.beans.IntrospectionException;
import java.beans.PropertyDescriptor;
import java.lang.reflect.Field;
import java.lang.reflect.InvocationTargetException;
import java.util.stream.Stream;

public class XssUtils {

    public static Object processXss(Object o) {
        Class clazz = o.getClass();
        Field[] fields = clazz.getDeclaredFields();
        Stream.of(fields).forEach( field ->{
            try {
                PropertyDescriptor pd = new PropertyDescriptor(field.getName(),clazz);
                if(field.getType().getName().equals("java.lang.String")){
                    String value = (String)pd.getReadMethod().invoke(o);
                    pd.getWriteMethod().invoke(o,cleanXSS(value));
                }
            } catch (IntrospectionException e) {
                e.printStackTrace();
            } catch (IllegalAccessException e) {
                e.printStackTrace();
            } catch (InvocationTargetException e) {
                e.printStackTrace();
            }
        });
        return o;
    }

    public static String cleanXSS(String value) {
        if (StringUtils.isBlank(value)) {
            return value;
        }
        value = value.replaceAll("eval(\s*)\(", "");
        value = value.replaceAll("javascript(\s*):", "");
        value = value.replaceAll("<(/?)(\s*)[sS][cC][rR][iI][pP][tT](\s*)>", "");
        value = value.replaceAll("on[a-zA-Z]*(\s*)=", "");
        return value;
    }
}

2.在方法前进行代码的处理

editForm= (ExhibitorsEditForm)XssUtils.processXss(editForm);

查看全文

相关阅读:
ubuntu下安装常用软件合集
 Ubuntu16升级到18
VScode安装教程
 查看系统信息脚本
 Excel应用笔记
 后缀数组
 笔记-AHOI2013 差异
 二分图
 动态规划dp
笔记-CF1354E Graph Coloring

原文地址：https://www.cnblogs.com/ly-lyq/p/9987539.html