缘在此季

摘要： 参考上面的博客的做法：自定义一个过滤器XssFilter，拦截所有路径。在doFilter中使用HttpServletRequestWrapper来包装一下HttpServletRequest（进行XSS清洗达到防御XSS攻击），最后交给filterChain往下执行。嗯，就这么大概了，网友真强大~ 阅读全文