![]() |
Модераторы: LSD, AntonSaburov |
![]() ![]() ![]() |
|
pointer82 |
|
|||
![]() Новичок Профиль Группа: Участник Сообщений: 4 Регистрация: 19.2.2007 Репутация: нет Всего: нет |
Здравствуйте!
Каким образом можно защитить веб-приложение на struts от XSS? Для java веб-приложений в целом я вижу вариант - повесить filter, примерно как описанный тут: Simple Cross Site Scripting (XSS) Servlet Filter Но для struts это не поможет, так как в web.xml уже есть струтсовый StrutsPrepareAndExecuteFilter фильтр. |
|||
|
||||
jk1 |
|
|||
![]() Эксперт ![]() ![]() ![]() Профиль Группа: Участник Сообщений: 1168 Регистрация: 17.10.2008 Где: Санкт-Петербург Репутация: 5 Всего: 75 |
А что мешает воткнуть его перед StrutsPrepareAndExecuteFilter?
Это сообщение отредактировал(а) jk1 - 16.11.2010, 10:46 -------------------- Opinions are like assholes — everybody has one |
|||
|
||||
pointer82 |
|
|||
![]() Новичок Профиль Группа: Участник Сообщений: 4 Регистрация: 19.2.2007 Репутация: нет Всего: нет |
Может кому пригодится. В струтсовых тэгах проблем с выдачей данных полей с имеющимся скриптом нет. там всё экранируется. проблема была с передачей информации JSON, так как на html-страницу в браузер ее возвращал ajax. Фильтр не помог, но вопрос удалось решить написанием своего result для JSON, в котором нежелательные символы режутся.
|
|||
|
||||
![]() ![]() ![]() |
Правила форума "Java" | |
|
Если Вам помогли, и атмосфера форума Вам понравилась, то заходите к нам чаще! С уважением, LSD, AntonSaburov, powerOn, tux. |
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) | |
0 Пользователей: | |
« Предыдущая тема | Java EE (J2EE) и Spring | Следующая тема » |
|
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности Powered by Invision Power Board(R) 1.3 © 2003 IPS, Inc. |