나는 필터를 구현하고 응답 X-XSS-보호 응답 헤더

Question

에서 헤더의 값을 읽는 나는 필터를 작성했습니다

httpServletResponse.setHeader("X-XSS-Protection", "1; mode=block"); 

설정합니다. 나는 그것의 완벽한 작동 여부를 확인하고 싶다.

응답 개체의 헤더를 읽는 것으로 생각했습니다. 하지만 어떻게해야할지 모르겠다.

아무 한테도 어떻게 할 수 있습니까?

더 좋은 방법이 있다면 알려주세요.

편집

내가 "XSSnull"

을 얻고 코드

public void doFilter(final ServletRequest req, final ServletResponse res, final FilterChain filterChain) 
      throws IOException, ServletException 
      { 

     final HttpServletResponse response = (HttpServletResponse) res; 
     final HttpServletRequest request = (HttpServletRequest) req; 

     //set X-XSS-protection in http header, other http headers can be added in same way 
     String value = enable ? "1" : "0"; 

     if(block) 
     { 
      value += "; mode=block"; 
     }  

     PrintWriter out = response.getWriter(); 
     out.println("ready to set xss"); 
     response.setHeader("X-XSS-protection", value); 
     out.println("<br/><br/>Xss has been set");   
     filterChain.doFilter(req, res); 
     out.println("<br/><br/>XSS"+request.getHeader("X-XSS-protection"));  

     out.println("<br/><br/>job done"); 
    } 

를 업데이트하는 것은 내가 그것을 수정 어떻게 저를 도와주세요. 사전에

감사합니다.

Answer 1

당신은 얻을 수 있습니다 내가 더이

request.getHeader("X-XSS-Protection"); 

편집

같은 것을 목표로하고 있습니다 귀하의 경우 추측하고이

request.getHeader("name of the header"); 

같은 응답 리더를 읽고 설명을하면 Request와 Response를 조금 비유 할 수 있습니다.

• 요청 - 보내시는 내용.

• 연구소 - 당신이 요청 및 응답은 요청 및 응답 헤더에 대해 필요한 모든 정보를이 (가) 포함됩니다 경우, this 설명서를 참조하시기 바랍니다에 대한 자세한 내용은

을 받고있는 무엇. 구체적으로 이동하십시오 'Handling Http Response Headers'