问题描述:
一看到XSS【URL跨站请求】或者SQL注入,大家立马都会上网去搜索对应的解决方法,但是搜索到的几乎都是千篇一律的答案。
那就是写一个自定义的RequestWrapper并继承与HttpServletRequestWrapper,然后重构里面的getParameter……等相关方法。在重构
的方法中加上我们的自定义过滤函数。但是在实践的过程中,偶然发现一个问题。当我们的表单数据包含文件上传相关内容时,我们
的请求就不会再走这个数据过滤的相关内容。
即:
<form enctype="multipart/form-data" name="form1" id="form1" method="post" action="./edit.action">
</form>
解决方案:
1、当处理文件上传操作并涉及相关表单数据时,重新进行字符串校验。【当然,这个有些笨了】
2、重构获取表单流数据方法。【尚在研究中】
----未完,待续。