今天有个同事说之前servlet中用的好好的xss过滤器放到struts2中不好用了。从现象上看过滤器总在struts2注入参数后执行过滤,但明明过滤器配置在struts的preparedandexecutefilter之前。这是为什么呢?
经过小编debug发现原来用在servlet中的xssfilter在过滤请求时只是重写了httprequest的getparameter方法,而struts里面注入参数时是从getrequestmap取值的,重写这个方法后过滤器生效了。
今天有个同事说之前servlet中用的好好的xss过滤器放到struts2中不好用了。从现象上看过滤器总在struts2注入参数后执行过滤,但明明过滤器配置在struts的preparedandexecutefilter之前。这是为什么呢?
经过小编debug发现原来用在servlet中的xssfilter在过滤请求时只是重写了httprequest的getparameter方法,而struts里面注入参数时是从getrequestmap取值的,重写这个方法后过滤器生效了。