에서 헤더의 값을 읽는 나는 필터를 작성했습니다나는 필터를 구현하고 응답 X-XSS-보호 응답 헤더
httpServletResponse.setHeader("X-XSS-Protection", "1; mode=block");
설정합니다. 나는 그것의 완벽한 작동 여부를 확인하고 싶다.
응답 개체의 헤더를 읽는 것으로 생각했습니다. 하지만 어떻게해야할지 모르겠다.
아무 한테도 어떻게 할 수 있습니까?
더 좋은 방법이 있다면 알려주세요.
편집
내가 "XSSnull"
을 얻고 코드
public void doFilter(final ServletRequest req, final ServletResponse res, final FilterChain filterChain)
throws IOException, ServletException
{
final HttpServletResponse response = (HttpServletResponse) res;
final HttpServletRequest request = (HttpServletRequest) req;
//set X-XSS-protection in http header, other http headers can be added in same way
String value = enable ? "1" : "0";
if(block)
{
value += "; mode=block";
}
PrintWriter out = response.getWriter();
out.println("ready to set xss");
response.setHeader("X-XSS-protection", value);
out.println("<br/><br/>Xss has been set");
filterChain.doFilter(req, res);
out.println("<br/><br/>XSS"+request.getHeader("X-XSS-protection"));
out.println("<br/><br/>job done");
}
를 업데이트하는 것은 내가 그것을 수정 어떻게 저를 도와주세요. 사전에
감사합니다.
간단한 서블릿 주위에 필터를 넣을 수 있다고 가정하면 Jetty/Tomcat 컨테이너에서 처리하고'curl -i http : // localhost : 8080/context-root/foo' :) – Charlie