@Override
public Map<String, String[]> getParameterMap() {Map<String, String[]> paramMap = super.getParameterMap();Set<String> keySet = paramMap.keySet();for (Iterator iterator = keySet.iterator(); iterator.hasNext();) {String key = (String) iterator.next();String[] str = paramMap.get(key);
//          for(int i=0; i<str.length; i++) {
//              str[i] = str[i]+"1";
//这里可以对页面传入的所有值进行过滤了，你想怎么处理就怎么处理。比如对出入的值进行html危险字符过滤}}return paramMap ;}

@Override
public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse,FilterChain filterChain) throws IOException, ServletException { MyHttpServletRequestWraper request= new MyHttpServletRequestWraper((HttpServletRequest)servletRequest);
HttpServletResponse response = (HttpServletResponse)servletResponse;filterChain.doFilter(request, response);
}

转载于:https://my.oschina.net/u/937713/blog/146712

java处理XSS过滤的方法相关推荐

1. java过滤xss_java处理XSS过滤的方法

   如果系统中,没有富文本编辑器的功能,那么对于XSS过滤可以采用如下方式过滤 如果采用了struts2,那么需要重写StrutsRequestWrapper 如果没有采用struts2,那么直接重写Ht ...

2. java 防XSS过滤处理过滤器

   防止XSS攻击的过滤器 import com.XX.utils.StringUtils;import javax.servlet.*; import javax.servlet.http.HttpSe ...

3. Java实现文件过滤

   Java实现文件过滤的方法,比如我只想获得某个路径下.java文件 只需要实现FilenameFilter这个接口即可. 比如: private class FileFilter implements ...

4. Java简单的XSS过滤方法

   Java简单的XSS过滤方法 因为某甲方程序XSS过滤类一直没起作用,所以百度了下,简单的写了个参数XSS过滤方法.....上代码~~ import java.io.UnsupportedEncodi ...

5. java过滤ios表情,JS前端去掉emoji表情和Java后台处理emoji表情方法

   莫非定律 : 任何事情都没表面看去来那么简单! emoji表情在项目中使用,因为其特殊的编码格式,经常导致在网络传输.编解码.以及数据入库中带来一些问题! 下面简单介绍使用Js和java处理移除emo ...

6. Java接口xss,Java审计之XSS篇

   Java审计之XSS篇 0x00 前言 继续 学习一波Java审计的XSS漏洞的产生过程和代码. 0x01 Java 中XSS漏洞代码分析 xss原理 xss产生过程: 后台未对用户输入进行检查或过滤 ...

7. spring boot实战之XSS过滤

   XSS攻击全称跨站脚本攻击,是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS,XSS是一种在web应用中的计算机安全漏洞,它允许恶意 ...

8. XSS过滤绕过速查表

   写在前面: 第一次翻译长篇文档,如有疏漏还请各位大牛指正.OWASP的这篇速查表虽然时间比较久了,但还在更新,所以还是翻译出来了.翻译完发现里面还是有一些值得借鉴的思路,用来涨知识还是可以的.由于篇幅 ...

9. spring boot集成swagger，自定义注解，拦截器，xss过滤，异步调用，定时任务案例...

   本文介绍spring boot集成swagger,自定义注解,拦截器,xss过滤,异步调用,定时任务案例 集成swagger--对于做前后端分离的项目,后端只需要提供接口访问,swagger提供了接口 ...

最新文章

1. javascript仿韩国Google效果
2. c语言链表把多少分以上打出来,大神帮我看一下怎么输入输出一个链表，我输入了但是没输出啊...
3. 算法系列之五 希尔排序
4. jQuery 基础学习笔记
5. bzoj 4517: [Sdoi2016]排列计数
6. FusionCharts使用问题及解决方法(三)-FusionCharts常见问题大全
7. 简洁又快速地处理集合——Java8 Stream（下）
8. oracle 安装时的日志文件,oracle10g安装的日志文件 Oracle10g怎么查看操作日志
9. oracle学习小结3之索引
10. C++手写快读详解（快速读入数字）
11. python盒中取球_在Python中找到占据给定球的盒子的位置
12. 资深前端开发工程师分享：关于前端学习路线的一些建议
13. linux rdma服务,容器网络启用RDMA高速通讯-Freeflow
14. 二代征信在小额线上贷款风控领域应用探索
15. 小米路由器3开启frp
16. 神仙打架？苹果短暂撤销 Facebook 和 Google 的企业证书
17. 《神经网络与深度学习》 邱锡鹏 第二章课后习题答案
18. 基于PyQt5实现保存网页为pdf
19. Springboot 阿里云OSS修改下载文件名称
20. 在Ubuntu 上安装和配置postfix邮箱服务器

热门文章

1. Cadence IC使用教程
2. 光流 | 基于HS光流算法的稠密光流提取（Matlab源代码）
3. 北斗导航 | GNSS卫星导航天线在车载高精度定位领域中的应用与挑战
4. java 定义一组常量用什么最好_Java语言中定义常量注意事项解析
5. 理解SetCapture、ReleaseCapture、GetCapture（控制了消息发往哪个窗口，是理解消息的关键）
6. html中获取modelandview中的json数据_从Bitmap中获取YUV数据的两种方式
7. 第四范式上榜《麻省理工科技评论》“50家聪明公司”榜单
8. 【机器学习】一文全览机器学习建模流程（Python代码）
9. 【NLP】到目前为止，机器学习与自然语言处理相遇的那些事
10. 【深度学习】一文搞定面试中的优化算法