跨站点脚本攻击 脚本注入 解决 方案

/**

* 过滤用户输入要保护应用程序免遭跨站点脚本编制的攻击，请通过将敏感字符转换为其对

应的字符实体来清理HTML。这些是HTML 敏感字符： \" \' % ; ) ( & +

串

Example to filter sensitive data to prevent cro-site scripting

* */

public String scriptingFilter(String value) {

if (value == null) {

return null;

}

StringBuffer result = new

StringBuffer(value.length());

for (int i=0; i

switch (value.charAt(i)) {

case \'

result.append(\"<\");

break;

case \'>\':

result.append(\">\");

break;

case \'\"\':

result.append(\""\");

break;

case \'\\\'\':

result.append(\"'\");

break;

case \'%\':

result.append(\"%\");

break;

case \';\':

result.append(\";\");

break;

case \'(\':

result.append(\"(\"); 以下示例通过将敏感字符转换为其对应的字符实体，来过滤指定字符

}break;case \')\':result.append(\")\");break;case \'&\':result.append(\"&\");break;case \'+\':result.append(\"+\");break;default:result.append(value.charAt(i));break;} } return new String(result);

浅谈跨站脚本攻击（推荐）

脚本

合成脚本

营销脚本

主持人脚本

分镜头脚本

专题片脚本

台账脚本

脚本设计

文明单位脚本

《跨站点脚本攻击 脚本注入 解决 方案.doc》

将本文的Word文档下载到电脑，方便收藏和打印

推荐度：

点击下载文档