xssjava过滤器

1. java 怎么取xss的request

网络中的来
No.1
– 不要在允许位置自插入不可信数据
No.2
– 在向HTML元素内容插入不可信数据前对HTML解码
No.3
– 在向HTML常见属性插入不可信数据前进行属性解码
No.4
– 在向HTML JavaScript Data Values插入不可信数据前，进行JavaScript解码
No.5
– 在向HTML 样式属性值插入不可信数居前，进行CSS解码
No.6
- 在向HTML URL属性插入不可信数据前，进行URL解码

2. XSS（跨站脚本漏洞）谁帮忙修复下，我看着就头大，一窍不通啊。

对于php你可以用htmlentities()函数
例如这样:
<?php
echo htmlentities($_POST['abc']);
?>
至于asp，默认就能防xss攻击，无需任何操作

3. java的框架（比如struts2）对于xss攻击、sql注入等黑客方式有防御么

框架本身并不具有这些功能。
防止xss，sql等的攻击大部分需要程序员自己注意。
sql注入本身就是sql语句写法的漏洞导致。
xss攻击的防御还是需要对非法字符串进行判断过滤。

4. 这个xss有过滤方案么

方案一：
避免XSS的方法之一主要是将用户所提供的内容输入输出进行过滤，许多语言都专有提供对属HTML的过滤：
可以利用下面这些函数对出现xss漏洞的参数进行过滤：
PHP的htmlentities()或是htmlspecialchars()。
Python 的 cgi.escape()。
ASP 的 ServerEncode()。
ASP.NET 的 ServerEncode() 或功能更强的 Microsoft Anti-Cross Site Scripting Library
Java 的 xssprotect(Open Source Library)。
Node.js 的 node-validator。
方案二：使用开源的漏洞修复插件。（ 需要站长懂得编程并且能够修改服务器代码 ）

5. java服务接口怎么避免xss注入攻击

过滤特定符号

publicstaticStringguolv(Stringa){
a=a.replaceAll("%22","");
a=a.replaceAll("%27","");
a=a.replaceAll("%3E","");
a=a.replaceAll("%3e","");
a=a.replaceAll("%3C","");
a=a.replaceAll("%3c","");
a=a.replaceAll("<","");
a=a.replaceAll(">","");
a=a.replaceAll(""","");
a=a.replaceAll("'","");
a=a.replaceAll("\+","");
a=a.replaceAll("\(","");
a=a.replaceAll("\)","");
a=a.replaceAll("and","");
a=a.replaceAll("or","");
a=a.replaceAll("1=1","");
returna;
}

6. java web开发如何有效的防止xss攻击

1. 配置过滤器，再实现 ServletRequest 的包装类。

2. 将所有的编程全角字符的解决方式。首先添加一个jar包：commons-lang-2.5.jar ，然后在后台调用函数。

7. 用JAVA做一个网站，现在要做防止XSS攻击，请问怎么防止这种攻击

过滤特定符号内容<pre t="code" l="java"> public static String guolv(String a) {
a = a.replaceAll("%22", "");
a = a.replaceAll("%27", "");
a = a.replaceAll("%3E", "");
a = a.replaceAll("%3e", "");
a = a.replaceAll("%3C", "");
a = a.replaceAll("%3c", "");
a = a.replaceAll("<", "");
a = a.replaceAll(">", "");
a = a.replaceAll("\"", "");
a = a.replaceAll("'", "");
a = a.replaceAll("\\+", "");
a = a.replaceAll("\\(", "");
a = a.replaceAll("\\)", "");
a = a.replaceAll(" and ", "");
a = a.replaceAll(" or ", "");
a = a.replaceAll(" 1=1 ", "");
return a;
}

8. 跨站脚本攻击（XSS）java Web 如何防护

网络中的
No.1
– 不要在允许位置插入不可信数据
No.2
– 在向内HTML元素内容插入不可信数据前对容HTML解码
No.3
– 在向HTML常见属性插入不可信数据前进行属性解码
No.4
– 在向HTML JavaScript Data Values插入不可信数据前，进行JavaScript解码
No.5
– 在向HTML 样式属性值插入不可信数居前，进行CSS解码
No.6
- 在向HTML URL属性插入不可信数据前，进行URL解码

9. java怎么解决跨站脚本xss

跨站漏洞是需要其他正常用户进入到漏洞页面，执行了攻击者构造的恶内意JS代码偷取cookie，假如容攻击者获得高权限用户的cookie就有机会以高权限用户的身份进入系统，然后再进一步入侵。
所以治本的方法就是对攻击者提交的数据进行过滤，不给其执行的机会。