Cookie[] cookies = httpServletRequest.getCookies();
String cookieStr = getCookieString(cookies);
if (cookieStr != null && !cookieStr.trim().equals("")) {
urlConn.setRequestProperty("Cookie", cookieStr);
出于安全原因(在数据通过不受信任的来源进入我的应用程序的情况下),我想创建允许出现在 HTTP 响应 header 中的安全字符白名单,并接受仅由这些字符组成的输入。
据我所知,CR 和 LF 字符以及其他字符(例如“:”(冒号)和“=”(等于))是 HTTP 响应拆分攻击的核心。因此,我想从添加到标题的数据中过滤掉这些特殊字符。谁能建议我如何才能做到这一点?我在网上阅读了很多帖子,但我不太清楚如何实现这一目标。请提出建议。
最佳答案
像indexOf()这样的字符串方法适合你吗?
关于java - 从添加到 HTTP header 的数据中过滤掉特殊字符,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21214221/