- Web.xml配置filter
- 属性init-param中 配置不拦截的请求url
- filter中init 方法中获取init-Param 中配置的url 进行分割
- Dofilter 方法中判断前端上送的url 是否和配置的想不想等,相等就放行。不相等就拦截
- 不相等则进行检验参数内容,将上送参数转换为jsonMap ,获取key 和value值
- 从properties文件中读取需要拦截的xss 关键字
- 通过正则表达式匹配value和配置文件中的值是否相等
- 相等,抛异常 匹配到了
- 不相等,放行 通过 走controller
Xss 检验思路
最新推荐文章于 2023-03-13 16:53:21 发布