[英]reading the value of header in response X-XSS-protection response header
我正在實施一個過濾器來設置
httpServletResponse.setHeader("X-XSS-Protection", "1; mode=block");
我已經寫了過濾器。 我想檢查它是否工作完美。
我想從響應對象中讀取標頭。 但是我不知道該怎么做。
誰能告訴我該怎么做。
或者,如果有更好的方法,請告訴我。
編輯
更新代碼
public void doFilter(final ServletRequest req, final ServletResponse res, final FilterChain filterChain)
throws IOException, ServletException
{
final HttpServletResponse response = (HttpServletResponse) res;
final HttpServletRequest request = (HttpServletRequest) req;
//set X-XSS-protection in http header, other http headers can be added in same way
String value = enable ? "1" : "0";
if(block)
{
value += "; mode=block";
}
PrintWriter out = response.getWriter();
out.println("ready to set xss");
response.setHeader("X-XSS-protection", value);
out.println("<br/><br/>Xss has been set");
filterChain.doFilter(req, res);
out.println("<br/><br/>XSS"+request.getHeader("X-XSS-protection"));
out.println("<br/><br/>job done");
}
我收到“ XSSnull”
請幫助我如何糾正它。
提前致謝。
您可以像這樣獲取和閱讀響應閱讀器
request.getHeader("name of the header");
我猜在你的情況下,你的目標是這樣的
request.getHeader("X-XSS-Protection");
編輯
為了更清楚,您可以考慮一下“請求和響應”的類比。
請求-您要發送的內容。
回應-您收到什么
有關請求和響應的更多信息,請參閱本指南,如果其中包含您需要的關於請求和響應頭的所有信息。 專門轉到'Handling Http Response Headers'
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.