0

Java Web之Xss保护

已有 18,257 阅读此文人 - - 程序人生 -

Xss攻击在网络应用中非常常见,具体什么是Xss攻击请自持百度或者谷歌。在此我不再谈原理以及其它,只谈如何保护你的Java Web程序。

要保护你的Java应用,需要准备两个库,一个是antlr-runtime-4.1.jar,一个是xssProtect-0.1.jar,下载地址自行谷歌或者百度吧。

步骤:

  1. 写一个Xss的Http的包装器。
  2. 写一个Filter。
  3. 在Web.xml中配置该Filter到/*(所有地址)。

XssHttpWrapper.java代码如下:

XssFilter.java代码如下:

web.xml代码如下: