有的用户在文本框恶意输入<script></script>这样的代码然后提交到数据库肯定会实现js代码,能不能用过滤器来实现这样的预防,最好用过滤器来实现,其他的也行,围绕在java技术来实现。请大家指点迷津。感激不尽、
7条回答 默认 最新
- xiaofengxp 2012-04-17 22:59关注
这个简单,你的思路也是,是一种好的解决方案。
写一类继承HttpServletRequestWrapper,重写方法,在里面将内容替换正则表达式,比如重写getParameter方法,代码类似,String html = html .replaceAll("))*+", "");
然后再写一个过滤器,过滤所有请求,将原来的ServletRequest替换为该类的对象。本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏 举报
悬赏问题
- ¥15 matlab图像高斯低通滤波
- ¥15 针对曲面部件的制孔路径规划,大家有什么思路吗
- ¥15 钢筋实图交点识别,机器视觉代码
- ¥15 如何在Linux系统中,但是在window系统上idea里面可以正常运行?(相关搜索:jar包)
- ¥50 400g qsfp 光模块iphy方案
- ¥15 两块ADC0804用proteus仿真时,出现异常
- ¥15 关于风控系统,如何去选择
- ¥15 这款软件是什么?需要能满足我的需求
- ¥15 SpringSecurityOauth2登陆前后request不一致
- ¥15 禅道二次开发编辑版本,上传不了发行包