首页 > 代码库 > Beetl解决XSS问题
Beetl解决XSS问题
很多时候,我们为了安全,会对存储的信息,进行转义,过滤等处理,这样带来的坏处是,破坏原始的数据,而且转义会占用多余的空间.
本人使用JFinal框架,开始考虑过全局设置过滤器,有的不需要的也会转义,不是很友好~
后来发现这边文章http://www.iteye.com/topic/1123423 ,通过Beetl来处理XSS这一类的问题
首先,自定义一个格式化类XSSDefenseFormat.java
import org.apache.commons.lang.StringEscapeUtils;
import org.beetl.core.Format;
public class XSSDefenseFormat implements Format {
@Override
public Object format(Object data, String pattern) {
if (null == data) {
return null;
} else {
return StringEscapeUtils.escapeHtml((String) data);
}
}
}
groupTemplate.registerFormat("xss", new XSSDefenseFormat());
${a.name, xss}
可以根据自己实际需求,自定义一些其他方法.
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。