0

設定するフィルターを実装しています

httpServletResponse.setHeader("X-XSS-Protection", "1; mode=block");

フィルターを書きました。完璧に機能しているかどうかを確認したい。

応答オブジェクトからヘッダーを読み取ることを考えました。しかし、私はそれを行う方法がわかりません。

誰でもそれを行う方法を教えてもらえますか。

もしくはもっと良い方法があれば教えてください。

編集

コードの更新

public void doFilter(final ServletRequest req, final ServletResponse res, final FilterChain filterChain)
            throws IOException, ServletException 
            {   

        final HttpServletResponse response = (HttpServletResponse) res;
        final HttpServletRequest request = (HttpServletRequest) req;

        //set  X-XSS-protection in http header, other http headers can be added in same way
        String value = enable ? "1" : "0";  

        if(block) 
        {
            value += "; mode=block";
        }    

        PrintWriter out = response.getWriter();
        out.println("ready to set xss");
        response.setHeader("X-XSS-protection", value);
        out.println("<br/><br/>Xss has been set");          
        filterChain.doFilter(req, res);
        out.println("<br/><br/>XSS"+request.getHeader("X-XSS-protection"));     

        out.println("<br/><br/>job done");
    }

「XSSnull」を取得しています

修正方法を教えてください。

前もって感謝します。

4

1 に答える 1

1

このように応答リーダーを取得して読み取ることができます

request.getHeader("name of the header");

あなたの場合、あなたはこのようなものを目指していると思います

request.getHeader("X-XSS-Protection");

編集

より明確にするために、リクエストとレスポンスの例えを考えることができます。

  • リクエスト - 送信するもの。

  • 応答 - あなたが受け取っているもの

Request と Response の詳細については、このガイドを参照してください。Request と Response ヘッダーについて必要なすべての情報が含まれている場合は、このガイドを参照してください。具体的には'Handling Http Response Headers'

于 2012-12-27T06:54:41.460 に答える