最近做J2EE项目想把XSS Filter做成spring 的Inceptor,已使对于参数的过滤能够精确到每个方法;当我把匹配的模式,替换的字符都写好之后,发现我根本无法修改Http request的参数,最终我只能把匹配到异常字符的请求返回,提示输入异常。
记录一下备忘!
最近做J2EE项目想把XSS Filter做成spring 的Inceptor,已使对于参数的过滤能够精确到每个方法;当我把匹配的模式,替换的字符都写好之后,发现我根本无法修改Http request的参数,最终我只能把匹配到异常字符的请求返回,提示输入异常。
记录一下备忘!