跨站点脚本攻击 脚本注入 解决 方案_跨站脚本攻击解决方案

跨站点脚本攻击 脚本注入 解决 方案由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“跨站脚本攻击解决方案”。

/**

* 过滤用户输入要保护应用程序免遭跨站点脚本编制的攻击，请通过将敏感字符转换为其对

应的字符实体来清理HTML。这些是HTML 敏感字符： “ ' %;)(& +

串

Example to filter sensitive data to prevent cro-site scripting

* */

public String scriptingFilter(String value){

if(value == null){

return null;

}

StringBuffer result = new

StringBuffer(value.length());

for(int i=0;i

switch(value.charAt(i)){

case '

result.append(”<“);

break;

case '>':

result.append(”>“);

break;

case '”':

result.append(“"”);

break;

case ''':

result.append(“”);

break;

case '%':

result.append(“%”);

break;

case ';':

result.append(“;”);

break;

case '(':

result.append(“(”);以下示例通过将敏感字符转换为其对应的字符实体，来过滤指定字符

}break;case ')':result.append(“)”);break;case '&':result.append(“&”);break;case '+':result.append(“+”);break;default:result.append(value.charAt(i));break;} } return new String(result);