botwall4j
1.0.0
Этот проект реализует ResponseHardening сервлетного фильтра, который выступает в качестве ботаолла для ваших веб -приложений Java. Фильтр прозрачно переписывает все элементы input и form на ваших веб -страницах на случайные значения, что затрудняет их масштабирование автоматически. Вам не нужно изменять свое приложение.
Убедитесь, что Jar botwall4j доступна на вашейчане. Затем вы можете изменить файл web.xml , чтобы включить фильтр следующим образом:
<filter>
<filter-name>Botwall4J</filter-name>
<filter-class>org.lambdasec.botwall4j.ResponseHardening</filter-class>
</filter>
<filter-mapping>
<filter-name>Botwall4J</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
Для правильного функционирования вашего приложения этот фильтр должен быть первым в цепочке фильтра. Вы можете убедиться, что в web.xml , определив его выше всех других фильтров.
Также возможно использовать его без конфигурации web.xml . Например, в приложении Spring Boot вы можете добавить библиотеку botwall4j в свое приложение и зарегистрировать фильтр, используя filterRegistrationBean :
@Bean
public FilterRegistrationBean responseHardeningFilterRegistrationBean() {
final FilterRegistrationBean filterRegBean = new FilterRegistrationBean();
filterRegBean.setFilter(new ResponseHardening());
filterRegBean.setEnabled(true);
filterRegBean.setOrder(Integer.MIN_VALUE);
return filterRegBean;
}
Установка порядка на Integer.MIN_VALUE гарантирует, что фильтр работает первым в цепочке фильтра.
