xssjava過濾器

1. java 怎麼取xss的request

網路中的來
No.1
– 不要在允許位置自插入不可信數據
No.2
– 在向HTML元素內容插入不可信數據前對HTML解碼
No.3
– 在向HTML常見屬性插入不可信數據前進行屬性解碼
No.4
– 在向HTML JavaScript Data Values插入不可信數據前，進行JavaScript解碼
No.5
– 在向HTML 樣式屬性值插入不可信數居前，進行CSS解碼
No.6
- 在向HTML URL屬性插入不可信數據前，進行URL解碼

2. XSS（跨站腳本漏洞）誰幫忙修復下，我看著就頭大，一竅不通啊。

對於php你可以用htmlentities()函數
例如這樣:
<?php
echo htmlentities($_POST['abc']);
?>
至於asp，默認就能防xss攻擊，無需任何操作

3. java的框架（比如struts2）對於xss攻擊、sql注入等黑客方式有防禦么

框架本身並不具有這些功能。
防止xss，sql等的攻擊大部分需要程序員自己注意。
sql注入本身就是sql語句寫法的漏洞導致。
xss攻擊的防禦還是需要對非法字元串進行判斷過濾。

4. 這個xss有過濾方案么

方案一：
避免XSS的方法之一主要是將用戶所提供的內容輸入輸出進行過濾，許多語言都專有提供對屬HTML的過濾：
可以利用下面這些函數對出現xss漏洞的參數進行過濾：
PHP的htmlentities()或是htmlspecialchars()。
Python 的 cgi.escape()。
ASP 的 ServerEncode()。
ASP.NET 的 ServerEncode() 或功能更強的 Microsoft Anti-Cross Site Scripting Library
Java 的 xssprotect(Open Source Library)。
Node.js 的 node-validator。
方案二：使用開源的漏洞修復插件。（ 需要站長懂得編程並且能夠修改伺服器代碼 ）

5. java服務介面怎麼避免xss注入攻擊

過濾特定符號

publicstaticStringguolv(Stringa){
a=a.replaceAll("%22","");
a=a.replaceAll("%27","");
a=a.replaceAll("%3E","");
a=a.replaceAll("%3e","");
a=a.replaceAll("%3C","");
a=a.replaceAll("%3c","");
a=a.replaceAll("<","");
a=a.replaceAll(">","");
a=a.replaceAll(""","");
a=a.replaceAll("'","");
a=a.replaceAll("\+","");
a=a.replaceAll("\(","");
a=a.replaceAll("\)","");
a=a.replaceAll("and","");
a=a.replaceAll("or","");
a=a.replaceAll("1=1","");
returna;
}

6. java web開發如何有效的防止xss攻擊

1. 配置過濾器，再實現 ServletRequest 的包裝類。

2. 將所有的編程全形字元的解決方式。首先添加一個jar包：commons-lang-2.5.jar ，然後在後台調用函數。

7. 用JAVA做一個網站，現在要做防止XSS攻擊，請問怎麼防止這種攻擊

過濾特定符號內容<pre t="code" l="java"> public static String guolv(String a) {
a = a.replaceAll("%22", "");
a = a.replaceAll("%27", "");
a = a.replaceAll("%3E", "");
a = a.replaceAll("%3e", "");
a = a.replaceAll("%3C", "");
a = a.replaceAll("%3c", "");
a = a.replaceAll("<", "");
a = a.replaceAll(">", "");
a = a.replaceAll("\"", "");
a = a.replaceAll("'", "");
a = a.replaceAll("\\+", "");
a = a.replaceAll("\\(", "");
a = a.replaceAll("\\)", "");
a = a.replaceAll(" and ", "");
a = a.replaceAll(" or ", "");
a = a.replaceAll(" 1=1 ", "");
return a;
}

8. 跨站腳本攻擊（XSS）java Web 如何防護

網路中的
No.1
– 不要在允許位置插入不可信數據
No.2
– 在向內HTML元素內容插入不可信數據前對容HTML解碼
No.3
– 在向HTML常見屬性插入不可信數據前進行屬性解碼
No.4
– 在向HTML JavaScript Data Values插入不可信數據前，進行JavaScript解碼
No.5
– 在向HTML 樣式屬性值插入不可信數居前，進行CSS解碼
No.6
- 在向HTML URL屬性插入不可信數據前，進行URL解碼

9. java怎麼解決跨站腳本xss

跨站漏洞是需要其他正常用戶進入到漏洞頁面，執行了攻擊者構造的惡內意JS代碼偷取cookie，假如容攻擊者獲得高許可權用戶的cookie就有機會以高許可權用戶的身份進入系統，然後再進一步入侵。
所以治本的方法就是對攻擊者提交的數據進行過濾，不給其執行的機會。