org.apache.commons.lang3.StringEscapeUtils注意事项
最近客户安全管理组扫描已交付的程序,发现程序存在xss漏洞,于是要求修复。修复的建议是将请求的所有url和参数做过滤。于是有同事在增加了一个过滤器,这个过滤器继承了HttpServletRequestWrapper类,代码如下:
import java.net.URLDecoder;
import javax.servlet.http.HttpServletRequest;
impo...
2016-08-07 22:48:27 ·
3311 阅读 ·
0 评论