技術(shù)特征:1.預(yù)防xss攻擊的方法����,其特征在于,包括步驟:
配置xssfilter���,使其在過濾函數(shù)中對網(wǎng)頁向目標(biāo)服務(wù)器發(fā)送的請求的參數(shù)進行過濾����,所述進行過濾指判斷請求的參數(shù)中是否包含設(shè)定的關(guān)鍵字�,若請求的參數(shù)中出現(xiàn)設(shè)定的關(guān)鍵字,則將其替換為對應(yīng)的設(shè)定字符����。
2.根據(jù)權(quán)利要求1所述的預(yù)防xss攻擊的方法,其特征在于�����,所述設(shè)定的關(guān)鍵字指ASCII編碼中的指除數(shù)字�、大寫字母、小寫字母���、美元符號外的所有字符�����,設(shè)定的關(guān)鍵字所對應(yīng)的字符為其對應(yīng)的全角字符�。
3.根據(jù)權(quán)利要求1所述的預(yù)防xss攻擊的方法����,其特征在于,所述的配置xssfilter包括步驟:
在web應(yīng)用的配置文件web.xml中進行配置使xssfilter生效����;
通過xssHttpRequestWrapper獲取請求的參數(shù);
并對請求的參數(shù)進行過濾���。
4.根據(jù)權(quán)利要求6所述的預(yù)防xss攻擊的方法�����,其特征在于�����,還包含設(shè)置關(guān)鍵字白名單���,在對請求的參數(shù)進行過濾時�,對關(guān)鍵字白名單中的字符不進行替換處理��。
5.根據(jù)權(quán)利要求1所述的預(yù)防xss攻擊的方法���,其特征在于���,所述設(shè)定的關(guān)鍵字至少包括以下一個或多個字符:半角左尖括號、半角右尖括號��;半角左尖括號�����、半角右尖括號分別對應(yīng)的設(shè)定字符為全角左尖括號、全角右尖括號���。
6.根據(jù)權(quán)利要求1所述的預(yù)防xss攻擊的方法,其特征在于����,所述設(shè)定的關(guān)鍵字至少包括以下一個或多個字符:半角雙豎線和半角等號,半角左尖括號���、半角右尖括號分別對應(yīng)的設(shè)定字符為全腳雙豎線和全角等號���。
7.根據(jù)權(quán)利要求1所述的預(yù)防xss攻擊的方法,其特征在于�,所述設(shè)定的關(guān)鍵字至少包括以下一個或多個字符:半角字符'"/#&;半角'"/#&分別對應(yīng)的設(shè)定字符為全角'"/#&��。