摘要： 使用Struts2框架开发的后台在防御XSS攻击的时候很多方式都不能用，因为Struts2对请求进行的二次封装有区别。以下针对Struts2的XSS攻击进行拦截过滤防御解决： Struts2.3 本方案采用struts2的拦截器过滤，将提交上来的参数转码来解决。 配置struts.xml： Java 阅读全文