用JAVA做一个网站,现在要做防止XSS攻击,请问怎么防止这种攻击

Python017

用JAVA做一个网站,现在要做防止XSS攻击,请问怎么防止这种攻击,第1张

过滤特定符号<pre t="code" l="java"> public static String guolv(String a) {

a = a.replaceAll("%22", "")

a = a.replaceAll("%27", "")

a = a.replaceAll("%3E", "")

a = a.replaceAll("%3e", "")

a = a.replaceAll("%3C", "")

a = a.replaceAll("%3c", "")

a = a.replaceAll("<", "")

a = a.replaceAll(">", "")

a = a.replaceAll("\"", "")

a = a.replaceAll("'", "")

a = a.replaceAll("\\+", "")

a = a.replaceAll("\\(", "")

a = a.replaceAll("\\)", "")

a = a.replaceAll(" and ", "")

a = a.replaceAll(" or ", "")

a = a.replaceAll(" 1=1 ", "")

return a

}

过滤特定符号

    public static String guolv(String a) {

        a = a.replaceAll("%22", "")

        a = a.replaceAll("%27", "")

        a = a.replaceAll("%3E", "")

        a = a.replaceAll("%3e", "")

        a = a.replaceAll("%3C", "")

        a = a.replaceAll("%3c", "")

        a = a.replaceAll("<", "")

        a = a.replaceAll(">", "")

        a = a.replaceAll("\"", "")

        a = a.replaceAll("'", "")

        a = a.replaceAll("\\+", "")

        a = a.replaceAll("\\(", "")

        a = a.replaceAll("\\)", "")

        a = a.replaceAll(" and ", "")

        a = a.replaceAll(" or ", "")

        a = a.replaceAll(" 1=1 ", "")

        return a

    }

框架本身并不具有这些功能。

防止xss,sql等的攻击大部分需要程序员自己注意。

sql注入本身就是sql语句写法的漏洞导致。

xss攻击的防御还是需要对非法字符串进行判断过滤。