头的值,我实现一个过滤器来设置读响应X-XSS-保护响应头
httpServletResponse.setHeader("X-XSS-Protection", "1; mode=block");
我写的过滤器。我想检查它的工作是否完美。
我想从响应对象中读取头文件。但我不知道该怎么做。
任何人都可以告诉如何去做。
或者如果有更好的办法,让我知道。
编辑
更新我得到“XSSnull”
代码
public void doFilter(final ServletRequest req, final ServletResponse res, final FilterChain filterChain)
throws IOException, ServletException
{
final HttpServletResponse response = (HttpServletResponse) res;
final HttpServletRequest request = (HttpServletRequest) req;
//set X-XSS-protection in http header, other http headers can be added in same way
String value = enable ? "1" : "0";
if(block)
{
value += "; mode=block";
}
PrintWriter out = response.getWriter();
out.println("ready to set xss");
response.setHeader("X-XSS-protection", value);
out.println("<br/><br/>Xss has been set");
filterChain.doFilter(req, res);
out.println("<br/><br/>XSS"+request.getHeader("X-XSS-protection"));
out.println("<br/><br/>job done");
}
请帮助我如何纠正它。
在此先感谢。
假设你可以将你的过滤器放在一个简单的servlet中,你可以在Jetty/Tomcat容器中支持它并执行'curl -i http:// localhost:8080/context-root/foo' :) – Charlie