项目场景:
恶意拼接的请求参数导致请求异常
如:http://localhost:8080/项目名/a/后台接口?参数a=4ec986e3f05d2bf3b6d’%22()%26%25%3Cacx%3E%3CScRiPt%20%3EllLO(9789)%3C/ScRiPt%3E
原因分析:
先将上述请求单独拎出来,请求后看页面展示的非法字符是什么 比如我这边是: "> 或者%cs 各种各样的都有 然后此时已经很明了了,我们需要将上述的非法字符再过滤器中过滤掉解决方案:
首先看项目中是否引用了相关过滤器
如先检查web.xml中的filter配置是否有引用相关过滤包
1.
<filter>
<filter-name>securityValidateFilter</filter-name>
<filter-class>com.xx.filter.xxFilter</filter-class> //该过滤包请在主页获取
</filter>
<filter-mapping>
<filter-name>securityValidateFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
2.在xxFilter包中的doFilter方法中在获取到所有的请求参数后添加一层判断XSSValidate.xssHTMLValidate(sq