Notice
Recent Posts
Recent Comments
Link
«   2024/05   »
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31
Tags more
Archives
Today
Total
관리 메뉴

SIMPLE & UNIQUE

Java Filter로 XSS 처리 본문

Java & Spring/Solution

Java Filter로 XSS 처리

착한코딩 2017. 8. 3. 18:30

 Java Filter로 XSS 처리


  • CrossScriptingFilter.java

package com.greatwebguy.filter;

 

import java.io.IOException;

import javax.servlet.Filter;

import javax.servlet.FilterChain;

import javax.servlet.FilterConfig;

import javax.servlet.ServletException;

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

import javax.servlet.http.HttpServletRequest;

 

 

public class CrossScriptingFilter implements Filter {

 

    public void init(FilterConfig filterConfig) throws ServletException {

        this.filterConfig = filterConfig;

    }

 

    public void destroy() {

        this.filterConfig = null;

    }

 

    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)

        throws IOException, ServletException {

 

        chain.doFilter(new RequestWrapper((HttpServletRequest) request), response);

 

    }

 

}

  • RequestWrapper.java

package com.greatwebguy.filter;

 

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletRequestWrapper;

 

public final class RequestWrapper extends HttpServletRequestWrapper {

 

    public RequestWrapper(HttpServletRequest servletRequest) {

        super(servletRequest);

    }

 

    public String[] getParameterValues(String parameter) {

 

      String[] values = super.getParameterValues(parameter);

      if (values==null)  {

                  return null;

          }

      int count = values.length;

      String[] encodedValues = new String[count];

      for (int i = 0; i < count; i++) {

                 encodedValues[i] = cleanXSS(values[i]);

       }

      return encodedValues;

    }

 

    public String getParameter(String parameter) {

          String value = super.getParameter(parameter);

          if (value == null) {

                 return null;

                  }

          return cleanXSS(value);

    }

 

    public String getHeader(String name) {

        String value = super.getHeader(name);

        if (value == null)

            return null;

        return cleanXSS(value);

 

    }

 

    private String cleanXSS(String value) {

                //You'll need to remove the spaces from the html entities below

        value = value.replaceAll("<""& lt;").replaceAll(">""& gt;");

        value = value.replaceAll("\\(""& #40;").replaceAll("\\)""& #41;");

        value = value.replaceAll("'""& #39;");

        value = value.replaceAll("eval\\((.*)\\)""");

        value = value.replaceAll("[\\\"\\\'][\\s]*javascript:(.*)[\\\"\\\']""\"\"");

        value = value.replaceAll("script""");

        return value;

    }

}

  • web.xml

<filter>

    <filter-name>XSS</filter-name>

    <filter-class>com.greatwebguy.filter.CrossScriptingFilter</filter-class>

</filter>

<filter-mapping>

    <filter-name>XSS</filter-name>

    <url-pattern>/*</url-pattern>

</filter-mapping>






저작자표시 비영리 변경금지

'Java & Spring > Solution' 카테고리의 다른 글

네이티브 앱에서 모바일웹 진입시 백화현상  (0) 2017.08.03
JSON 데이터 삽입 방식  (0) 2017.03.27
IE에서 ajax를 post로 전송시 .empty() .html() 이벤트가 1번만 실행되는 경우  (0) 2017.03.24
Get으로 Url보낼때 한글 깨짐  (0) 2017.03.15
'Java & Spring/Solution' Related Articles more
Comments