Java 在读取url内容时防止xss攻击
我被告知在未验证的情况下读取web请求可能会导致XSS攻击。我如何防止这种情况?如何在将数据转换为二进制格式之前验证和编码数据。任何意见都将受到赞赏,因为我完全无法理解这一点Java 在读取url内容时防止xss攻击,java,xss,Java,Xss,我被告知在未验证的情况下读取web请求可能会导致XSS攻击。我如何防止这种情况?如何在将数据转换为二进制格式之前验证和编码数据。任何意见都将受到赞赏,因为我完全无法理解这一点 boolean headerContent = false; InputStream inputStream = null; HttpURLConnection urlConn = null; for (String key : keySet) { if (key.equalsIgnoreCase("Content-Enc
boolean headerContent = false;
InputStream inputStream = null;
HttpURLConnection urlConn = null;
for (String key : keySet) {
if (key.equalsIgnoreCase("Content-Encoding") && value.equalsIgnoreCase("gzip")) {
headerContent = true;
continue;
}
}
if (headerContent) {
inputStream = new GZIPInputStream(urlConn.getInputStream());
} else {
inputStream = urlConn.getInputStream() ;
}
int readData;
while ((readData = inputStream.read(bytes)) > 0) {
outputStream.write(bytes, 0, readData);
}
XSS对于使用JavaScript的浏览器来说是危险的。你的应用程序会受到怎样的影响?而且XSS与下载的文件无关。它驻留在网页中,而不是文件中。我基本上是从url读取内容并写入输出流,而不进行验证。在写出来之前,我想在转换成二进制格式之前对数据进行验证和编码。你的意思是从
inputStream
获取网页,然后通过outputStream
将其重定向到其他地方?您的代码中与之关联的outputStream
是什么?输出流将url内容写入输出流。