junebubble 2018-10-18 09:03 采纳率: 0%
浏览 509
已结题

关于strust2框架处理xss问题

在web.xml中设置了Filter通过正则表达式去替换一些特殊字符串,图片说明在输出这里的json的时候也是替换过的,但是在action中使用的时候仍是前台发送的字符串 请问怎么才能解决呢

  • 写回答

1条回答 默认 最新

  • lixiaozhen007 2018-10-18 09:21
    关注

    正常情况不应该,应该过滤器肯定在controller之前执行,你是不是没有从新set,或者新增个数值,set进去,controller去获取,正常情况下,应该是没问题的,简单得做法,做配置读取档,简单得是,做一个hashMap,或者是枚举之类得,取设置常用得内容参数和其他得一些参数,相当于默认得,这个参数名字就是需要处理得xss,其他得不处理,比如content,或者是title之类得,或者是其他得一些,框架改好,controller就多,要么就增加项目的整体压力,让压力变大,反正慢慢来呗

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

悬赏问题

  • ¥15 用前端向数据库插入数据,通过debug发现数据能走到后端,但是放行之后就会提示错误
  • ¥15 python天天向上类似问题,但没有清零
  • ¥30 3天&7天&&15天&销量如何统计同一行
  • ¥30 帮我写一段可以读取LD2450数据并计算距离的Arduino代码
  • ¥15 C#调用python代码(python带有库)
  • ¥15 矩阵加法的规则是两个矩阵中对应位置的数的绝对值进行加和
  • ¥15 活动选择题。最多可以参加几个项目?
  • ¥15 飞机曲面部件如机翼,壁板等具体的孔位模型
  • ¥15 vs2019中数据导出问题
  • ¥20 云服务Linux系统TCP-MSS值修改?