防止HTTP响应截断攻击的最安全的方法是创建一份安全字符白名单,只接受完全由这些受认可的字符组成的输入出现在HTTP响应头文件中。
String para = request.getParameter(para);if (Pattern.matches("[0-9A-Za-z]+", para)) {...Cookie cookie = new Cookie("para", para);cookie.setMaxAge(expirationAge);response.addCookie(cookie);}
若有收获,就点个赞吧
0 人点赞
