「已注销」 2012-04-17 15:04
浏览 240
已采纳

struts过滤器来实现防止用户恶意提交javascript到数据库(或者其他方式预防)

有的用户在文本框恶意输入<script></script>这样的代码然后提交到数据库肯定会实现js代码,能不能用过滤器来实现这样的预防,最好用过滤器来实现,其他的也行,围绕在java技术来实现。请大家指点迷津。感激不尽、

  • 写回答

7条回答 默认 最新

  • xiaofengxp 2012-04-17 22:59
    关注

    这个简单,你的思路也是,是一种好的解决方案。
    写一类继承HttpServletRequestWrapper,重写方法,在里面将内容替换正则表达式,比如重写getParameter方法,代码类似,String html = html .replaceAll("))*+", "");
    然后再写一个过滤器,过滤所有请求,将原来的ServletRequest替换为该类的对象。

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(6条)

报告相同问题?

悬赏问题

  • ¥15 matlab图像高斯低通滤波
  • ¥15 针对曲面部件的制孔路径规划,大家有什么思路吗
  • ¥15 钢筋实图交点识别,机器视觉代码
  • ¥15 如何在Linux系统中,但是在window系统上idea里面可以正常运行?(相关搜索:jar包)
  • ¥50 400g qsfp 光模块iphy方案
  • ¥15 两块ADC0804用proteus仿真时,出现异常
  • ¥15 关于风控系统,如何去选择
  • ¥15 这款软件是什么?需要能满足我的需求
  • ¥15 SpringSecurityOauth2登陆前后request不一致
  • ¥15 禅道二次开发编辑版本,上传不了发行包