堆棧內存溢出
  簡體   English   中英

在響應X-XSS-protection響應標頭中讀取標頭的值

[英]reading the value of header in response X-XSS-protection response header

 原文  2012-12-27 06:28:01       java/ httpresponse

問題描述

我正在實施一個過濾器來設置 

httpServletResponse.setHeader("X-XSS-Protection", "1; mode=block");

我已經寫了過濾器。 我想檢查它是否工作完美。

我想從響應對象中讀取標頭。 但是我不知道該怎么做。

誰能告訴我該怎么做。

或者,如果有更好的方法,請告訴我。

編輯

更新代碼 

public void doFilter(final ServletRequest req, final ServletResponse res, final FilterChain filterChain)
            throws IOException, ServletException 
            {   

        final HttpServletResponse response = (HttpServletResponse) res;
        final HttpServletRequest request = (HttpServletRequest) req;

        //set  X-XSS-protection in http header, other http headers can be added in same way
        String value = enable ? "1" : "0";  

        if(block) 
        {
            value += "; mode=block";
        }    

        PrintWriter out = response.getWriter();
        out.println("ready to set xss");
        response.setHeader("X-XSS-protection", value);
        out.println("<br/><br/>Xss has been set");          
        filterChain.doFilter(req, res);
        out.println("<br/><br/>XSS"+request.getHeader("X-XSS-protection"));     

        out.println("<br/><br/>job done");
    }

我收到“ XSSnull”

請幫助我如何糾正它。

提前致謝。

1 個解決方案

解決方案1
 1 已采納  2012-12-27 06:54:41

您可以像這樣獲取和閱讀響應閱讀器 

request.getHeader("name of the header");

我猜在你的情況下,你的目標是這樣的 

request.getHeader("X-XSS-Protection");

編輯

為了更清楚,您可以考慮一下“請求和響應”的類比。

  • 請求-您要發送的內容。

  • 回應-您收到什么

有關請求和響應的更多信息,請參閱指南,如果其中包含您需要的關於請求和響應頭的所有信息。 專門轉到'Handling Http Response Headers'

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 jsp 1.2是否支持響應標頭“ X-XSS-Protection”? 文件名未從響應頭讀取 ehcache SimpleCachingHeadersPageCachingFilter添加了X-XSS-Protection和X-Content-Type-Options 響應頭以緩存響應? 響應頭中的x-power-by顯示 在Jsoup中獲取響應的整個位置標頭值 如何在 Spring Boot 中通過響應有效負載的值添加 HTTP 響應頭 響應標頭GAE端點 Java中的HTTP / 2響應標頭 在過濾器中添加響應頭?
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM