摘要： 一、使用Filter过滤器无法拦截XSS脚本攻击 1、背景描述：近期接手一个老项目，技术栈十分陈旧，使用Struts2+hibernate+JSP技术栈；老项目被阉割后要给中国移动上线使用，用户质控团队测试发现，系统健壮性存在XSS脚本攻击&表情包等问题；本能考虑使用Filter过滤器，处理XSS脚 阅读全文