common-xss

req通过getParameter、getParameterValues获取值，json形式body，转成对象时，xss过滤

Лицензия	Лицензия Apache License 2.0
Группа	Группа kim.hanjie.common
Идентификатор	Идентификатор common-xss
Последняя версия	Последняя версия 1.0.0
Дата	Дата 18 мар. 2021 г.
Тип	Тип jar
Описание	Описание common-xss req通过getParameter、getParameterValues获取值，json形式body，转成对象时，xss过滤
Ссылка на сайт	Ссылка на сайт https://github.com/shanehan/common-xss
Система контроля версий	Система контроля версий https://github.com/shanehan/common-xss

Скачать common-xss

Имя Файла	Размер
common-xss-1.0.0.pom
common-xss-1.0.0.jar	5 KB
common-xss-1.0.0-sources.jar	4 KB
common-xss-1.0.0-javadoc.jar	34 KB
Обзор

Как подключить последнюю версию

Apache Maven

<!-- https://jarcasting.com/artifacts/kim.hanjie.common/common-xss/ -->
<dependency>
    <groupId>kim.hanjie.common</groupId>
    <artifactId>common-xss</artifactId>
    <version>1.0.0</version>
</dependency>

Gradle Groovy

// https://jarcasting.com/artifacts/kim.hanjie.common/common-xss/
implementation 'kim.hanjie.common:common-xss:1.0.0'

Gradle Kotlin

// https://jarcasting.com/artifacts/kim.hanjie.common/common-xss/
implementation ("kim.hanjie.common:common-xss:1.0.0")

Apache Buildr

'kim.hanjie.common:common-xss:jar:1.0.0'

Apache Ivy

<dependency org="kim.hanjie.common" name="common-xss" rev="1.0.0">
  <artifact name="common-xss" type="jar" />
</dependency>

Groovy Grape

@Grapes(
@Grab(group='kim.hanjie.common', module='common-xss', version='1.0.0')
)

Scala SBT

libraryDependencies += "kim.hanjie.common" % "common-xss" % "1.0.0"

Leiningen

[kim.hanjie.common/common-xss "1.0.0"]

Зависимости

compile (1)

Идентификатор библиотеки	Тип	Версия
org.apache.commons : commons-text	jar	1.9

provided (2)

Идентификатор библиотеки	Тип	Версия
javax.servlet : javax.servlet-api	jar	4.0.0
com.fasterxml.jackson.core : jackson-databind	jar	2.11.4

Модули Проекта

Данный проект не имеет модулей.

common-xss

req通过getParameter、getParameterValues获取值，json形式body，转成对象时，xss过滤

原理

使用StringEscapeUtils中的escapeHtml4来转换html的特殊字符，防止xss攻击

使用

    <dependency>
        <groupId>kim.hanjie.common</groupId>
        <artifactId>common-xss</artifactId>
        <version>1.0.0</version>
    </dependency>

filter使用

@Configuration
public class FilterConfiguration {
    @Bean
    public FilterRegistrationBean<XssFilter> xssFilterFilterRegistration() {
        FilterRegistrationBean<XssFilter> registration = new FilterRegistrationBean<>();
        registration.setFilter(new XssFilter());
        registration.addUrlPatterns("/*");
        registration.setName("xssFilter");
        return registration;
    }
}

XssStringJsonDeserializer使用

@Configuration
public class JacksonConvertersConfiguration {
    @Bean
    @Primary
    ObjectMapper jacksonObjectMapper(Jackson2ObjectMapperBuilder builder) {
        Jackson2ObjectMapperBuilder xmlMapper = builder.createXmlMapper(false);
        xmlMapper.serializationInclusion(JsonInclude.Include.NON_NULL);
        // 设置 String的deserializer Type为XssStringJsonDeserializer
        builder.deserializerByType(String.class, new XssStringJsonDeserializer());
        return xmlMapper.build();
    }
}

例外

对于一些不需要xss处理的文本，如果富文本内容，则可以使用StringEscapeUtils.unescapeHtml4转回来
对于向富文本这种，可以通过Jsoup.clean()方法来获取安全的富文本内容

    <dependency>
        <groupId>org.jsoup</groupId>
        <artifactId>jsoup</artifactId>
        <version>1.13.1</version>
    </dependency>

Версии библиотеки

Версия
1.0.0 18 мар. 2021 г.

common-xss

Лицензия

Группа

Идентификатор

Последняя версия

Дата

Тип

Описание

Ссылка на сайт

Система контроля версий

Скачать common-xss

Как подключить последнюю версию

Зависимости

compile (1)

provided (2)

Модули Проекта

common-xss

原理

使用

filter使用

XssStringJsonDeserializer使用

例外

Версии библиотеки