SpringMVC框架
利用拦截器实现在执行方法之前判断过滤特殊字符防止跨站攻击
import java.io.IOException;
import java.util.Iterator;
import java.util.List;
import java.util.Map;
import java.util.Set;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
public class FilterWord implements HandlerInterceptor{
@Override
public void afterCompletion(HttpServletRequest arg0,
HttpServletResponse arg1, Object arg2, Exception arg3)
throws Exception {
// TODO Auto-generated method stub
}
@Override
public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1,
Object arg2, ModelAndView arg3) throws Exception {
// TODO Auto-generated method stub
}
@Override
public boolean preHandle(HttpServletRequest rq, HttpServletResponse rs,
Object arg2) throws Exception {
word(rq, rs);
return true;
}
public Boolean word(HttpServletRequest rq,HttpServletResponse rs) throws IOException{
// rq.getc
String[] word = new String[]{"|","&",";","$","%","@","'","\"","<>","()","+","CR","LF",",",".","script","document","eval","SELECT","FROM","UPDATE","DELETE","UNION","WHERE"};
String parakey;
String paravalue;
for(int i=0;i<word.length;i++){
Map map=rq.getParameterMap();
Set key = map.keySet();
for(Object aaa: key.toArray()){
parakey = aaa.toString();
paravalue = ((String[])map.get(aaa))[0];
if(((aaa.toString().indexOf(word[i])>-1))||(paravalue.indexOf(word[i])>-1)){
rs.sendRedirect(rq.getContextPath()+"/gxfjadmin_page/word/filter.do");//返回某个页面
return true;
}
}
}
return true;
}
}
分享到:
相关推荐
NULL 博文链接:https://onestopweb.iteye.com/blog/2274203
Java过滤特殊字符的正则表达式
java正则表达式 过滤特殊字符的正则表达式
lua的过滤特殊字符表情
labview8.6编写的将字符串过滤成指定的字符串,包括 数值,大写,小写,十进制,16进制,8进制等
js中用正则表达式 过滤特殊字符 ,校验所有输入域是否含有特殊符号
最近完成的一个短息内容分解的实例,改短信内容分解后可用于物流行业上的货物签收信息的反馈,支持10位~14位动态单号的签收信息的反馈。支持全角字符的短信,能自动过滤特殊字符。功能比较强大。
在android输入框中,经常会遇到用户输入奇奇怪怪的表情符号,在网上找了一圈。一般做法都是去匹配emoji字符。根本无法解决问题。换一个思路,只允许输入框中输入什么内容,具体见代码
NULL 博文链接:https://913.iteye.com/blog/2039455
这个程序实现去掉事先约定好的特殊字符,比如去掉文档中的所有“,”
NULL 博文链接:https://onestopweb.iteye.com/blog/2315905
NULL 博文链接:https://onestopweb.iteye.com/blog/2367682
InputFilterEditTextDEmo 是自定义EditText,来对输入的空格,特殊字符,emoji进行过滤,还可以对输入的长度进行限制。
主要介绍了C#实现过滤sql特殊字符的方法,以实例形式分析总结了C#针对SQL危险字符的几种常用的过滤技巧,非常具有实用价值,需要的朋友可以参考下
主要介绍了jQuery过滤特殊字符及JS字符串转为数字 的相关资料,非常不错具有参考借鉴价值,需要的朋友可以参考下
我就废话不多说了,大家还是直接看代码吧~ <Input v-model=”relatedWords” type=”textarea” placeholder=”请输入” @input=’verifyInput(formItem.relatedWords)’/> verifyInput(v){ ...
Base64安全性低?...Base64加密后的字符串在URL中不安全,想去掉特殊符号?这里支持。 想在解密失败返回统一字符?这里支持。告诉我还有什么是你想要的。这里都有,如果好用,不介意的请在下面评论一番,谢谢
配置在web.xml中,可以防止SQL注入,可以自己定义一些需要过滤的特殊字符
主要介绍了js过滤特殊字符输入适合输入、粘贴、拖拽多种情况,需要的朋友可以参考下
filter 防止SQL注入 替换特殊不合格字符。 <!-- 防SQL注入 <filter-name>SQLFilter <filter-class>frame.struts.SQLFilter <filter-name>SQLFilter <url-pattern>/* </filter-mapping> --> 配置...