原文:http://www.open-open.com/code/view/1455809388308

public class AntiXSS {

    /**

     * 滤除content中的危险 HTML 代码, 主要是脚本代码, 滚动字幕代码以及脚本事件处理代码

     *

     * @param content

     *            需要滤除的字符串

     * @return 过滤的结果

     */

    public static String replaceHtmlCode(String content) {

        if (null == content) {

            return null;

        }

        if (0 == content.length()) {

            return "";

        }

        // 需要滤除的脚本事件关键字

        String[] eventKeywords = { "onmouseover", "onmouseout", "onmousedown",

                "onmouseup", "onmousemove", "onclick", "ondblclick",

                "onkeypress", "onkeydown", "onkeyup", "ondragstart",

                "onerrorupdate", "onhelp", "onreadystatechange", "onrowenter",

                "onrowexit", "onselectstart", "onload", "onunload",

                "onbeforeunload", "onblur", "onerror", "onfocus", "onresize",

                "onscroll", "oncontextmenu", "alert" };

        content = replace(content, "<script", "<script", false);

        content = replace(content, "</script", "</script", false);

        content = replace(content, "<marquee", "<marquee", false);

        content = replace(content, "</marquee", "</marquee", false);

        content = replace(content, "'", "_", false);// 将单引号替换成下划线

        content = replace(content, "\"", "_", false);// 将双引号替换成下划线

        // 滤除脚本事件代码

        for (int i = 0; i < eventKeywords.length; i++) {

            content = replace(content, eventKeywords[i],

                    "_" + eventKeywords[i], false); // 添加一个"_", 使事件代码无效

        }

        return content;

    }

    /**

     * 将字符串 source 中的 oldStr 替换为 newStr, 并以大小写敏感方式进行查找

     *

     * @param source

     *            需要替换的源字符串

     * @param oldStr

     *            需要被替换的老字符串

     * @param newStr

     *            替换为的新字符串

     */

    private static String replace(String source, String oldStr, String newStr) {

        return replace(source, oldStr, newStr, true);

    }

    /**

     * 将字符串 source 中的 oldStr 替换为 newStr, matchCase 为是否设置大小写敏感查找

     *

     * @param source

     *            需要替换的源字符串

     * @param oldStr

     *            需要被替换的老字符串

     * @param newStr

     *            替换为的新字符串

     * @param matchCase

     *            是否需要按照大小写敏感方式查找

     */

    private static String replace(String source, String oldStr, String newStr,

            boolean matchCase) {

        if (source == null) {

            return null;

        }

        // 首先检查旧字符串是否存在, 不存在就不进行替换

        if (source.toLowerCase().indexOf(oldStr.toLowerCase()) == -1) {

            return source;

        }

        int findStartPos = 0;

        int a = 0;

        while (a > -1) {

            int b = 0;

            String str1, str2, str3, str4, strA, strB;

            str1 = source;

            str2 = str1.toLowerCase();

            str3 = oldStr;

            str4 = str3.toLowerCase();

            if (matchCase) {

                strA = str1;

                strB = str3;

            } else {

                strA = str2;

                strB = str4;

            }

            a = strA.indexOf(strB, findStartPos);

            if (a > -1) {

                b = oldStr.length();

                findStartPos = a + b;

                StringBuffer bbuf = new StringBuffer(source);

                source = bbuf.replace(a, a + b, newStr) + "";

                // 新的查找开始点位于替换后的字符串的结尾

                findStartPos = findStartPos + newStr.length() - b;

            }

        }

        return source;

    }

    public static void main(String [] args){

        //String str = "./fabu-advSousuo.jsp?userName=xxx<script>alert(123);</script>&password=yyy";

        String str= "http://192.168.63.87:7001/xxx/xxxx/fabu-search.jsp?searchText=<script>alert('11');</script>";

        System.out.println(AntiXSS.replaceHtmlCode(str));

    }

}

Java处理XSS漏洞的工具类代码的更多相关文章

  1. java导出数据EXCEL的工具类(以spring-webmvc-4.0.4jar为基础)

    1.本工具类继承于  spring-webmvc-4.0.4jar文件心中的一个类   AbstractExcelView 2.代码如下 package com.skjd.util; import j ...

  2. java中定义一个CloneUtil 工具类

    其实所有的java对象都可以具备克隆能力,只是因为在基础类Object中被设定成了一个保留方法(protected),要想真正拥有克隆的能力, 就需要实现Cloneable接口,重写clone方法.通 ...

  3. java中的Arrays这个工具类你真的会用吗

    Java源码系列三-工具类Arrays ​ 今天分享java的源码的第三弹,Arrays这个工具类的源码.因为近期在复习数据结构,了解到Arrays里面的排序算法和二分查找等的实现,收益匪浅,决定研读 ...

  4. Java操作文件夹的工具类

    Java操作文件夹的工具类 import java.io.File; public class DeleteDirectory { /** * 删除单个文件 * @param fileName 要删除 ...

  5. Java汉字转成汉语拼音工具类

    Java汉字转成汉语拼音工具类,需要用到pinyin4j.jar包. import net.sourceforge.pinyin4j.PinyinHelper; import net.sourcefo ...

  6. java下载Excel模板(工具类)

    一次文件下载记录 一次不成熟的文件下载操作记录,希望能对需要的人有所帮助. 1.前端代码 $("#downloadModel").click(function(){ var mod ...

  7. XSS漏洞扫描工具:BruteXSS

    下载Brute,一个xss漏洞扫描工具:https://codeload.github.com/shawarkhanethicalhacker/BruteXSS/legacy.zip/master 我 ...

  8. Jedis工具类代码

    安装Redis可以参考 https://www.cnblogs.com/dddyyy/p/9763098.html Redis的学习可以参考https://www.cnblogs.com/dddyyy ...

  9. java中excel导入\导出工具类

    1.导入工具 package com.linrain.jcs.test; import jxl.Cell; import jxl.Sheet; import jxl.Workbook; import ...

随机推荐

  1. codeforces 235 B lets play osu!

    cf235B 一道有意思的题.(据说是美少女(伪)计算机科学家出的,hh) 根据题目要求,就是求ni^2的和. 而n^2=n*(n-1)+n; n*(n-1)=C(n,2)*2: 所以∑ai^2=∑a ...

  2. Open Cascade:使用鼠标画线

    Open Cascade:使用鼠标画线 在View类文件中创建以下代码: 1.创建鼠标消息: afx_msg void OnLButtonDown(UINT nFlags, CPoint point) ...

  3. error C2143: 语法错误 : 缺少“;”(在“&”的前面)

    报错: error C2143: 语法错误 : 缺少“;”(在“&”的前面) 代码: #include <iostream> ostream & << (ost ...

  4. oracle 存储过程,存储函数,包,

    http://heisetoufa.iteye.com/blog/366957 认识存储过程和函数 存储过程和函数也是一种PL/SQL块,是存入数据库的PL/SQL块.但存储过程和函数不同于已经介绍过 ...

  5. NOIP考纲

    首先来一张图,很直观(截止到2012年数据) 下面是收集的一些,我改了一下 红色加粗表示特别重要,必须掌握绿色加粗表示最好掌握,可能性不是很大,但是某些可以提高程序效率 高精度 a.加法 b.减法 c ...

  6. Linux vim指令学习

    每天查看一遍vim文档 Linux系统下命令:$ vimtutor 1.可视模式([v] 或者 [Ctrl + v])下的[U]把选中的文本变为大写 .[u]把选中的文本变为小写. 2.[数字] + ...

  7. python UDP-数据报协议

    基于udp协议通信的套接字 服务端 from socket import * server = socket(AF_INET, SOCK_DGRAM) # SOCK_DGRAM=>数据报协议 s ...

  8. 《算法导论》— Chapter 9 中位数和顺序统计学

    序 在算法导论的第二部分主要探讨了排序和顺序统计学,第六章~第八章讨论了堆排序.快速排序以及三种线性排序算法.该部分的最后一个章节,将讨论顺序统计方面的知识. 在一个由n个元素组成的集合中,第i个顺序 ...

  9. 【BZOJ 2462】矩阵模板 (二维哈希)

    题目 给定一个M行N列的01矩阵,以及Q个A行B列的01矩阵,你需要求出这Q个矩阵哪些在 原矩阵中出现过. 所谓01矩阵,就是矩阵中所有元素不是0就是1. 输入 输入文件的第一行为M.N.A.B,参见 ...

  10. 【02】sass更新的方法

    [02]更新的方法   gem install sass         **