问题原因:对网站用户提交的数据(请求数据)未做处理。
XXS原理分析参考:http://netsecurity.51cto.com/art/201408/448305_all.htm:点击打开链接
解决方案:引入开源antisamy框架
解决过程:
1.导入依赖
maven依赖:
<dependencies>
<dependency>
<groupId>org.owasp.antisamy</groupId>
<artifactId>antisamy</artifactId>
<version>1.5.3</version>
</dependency>
</dependencies>
或者直接下载相关jar包。
2.自定义过滤器,对指定请求进行过滤,在web.xml中添加
package com.shopping.rsnet.filter;
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.H