頭的值,我實現一個過濾器來設置讀響應X-XSS-保護響應頭
httpServletResponse.setHeader("X-XSS-Protection", "1; mode=block");
我寫的過濾器。我想檢查它的工作是否完美。
我想從響應對象中讀取頭文件。但我不知道該怎麼做。
任何人都可以告訴如何去做。
或者如果有更好的辦法,讓我知道。
編輯
更新我得到「XSSnull」
代碼
public void doFilter(final ServletRequest req, final ServletResponse res, final FilterChain filterChain)
throws IOException, ServletException
{
final HttpServletResponse response = (HttpServletResponse) res;
final HttpServletRequest request = (HttpServletRequest) req;
//set X-XSS-protection in http header, other http headers can be added in same way
String value = enable ? "1" : "0";
if(block)
{
value += "; mode=block";
}
PrintWriter out = response.getWriter();
out.println("ready to set xss");
response.setHeader("X-XSS-protection", value);
out.println("<br/><br/>Xss has been set");
filterChain.doFilter(req, res);
out.println("<br/><br/>XSS"+request.getHeader("X-XSS-protection"));
out.println("<br/><br/>job done");
}
請幫助我如何糾正它。
在此先感謝。
假設你可以將你的過濾器放在一個簡單的servlet中,你可以在Jetty/Tomcat容器中支持它並執行'curl -i http:// localhost:8080/context-root/foo' :) – Charlie