摘要:
使用到装饰模式 将请求进来的HttpServletRequest扩展为XSSRequestWrapper,并重写getParameterValues,getParameter,getHeader方法,将获得的value值中包含的敏感字符处理掉 下面贴上XSSRequestWrapper(包含处理方法 阅读全文
摘要:
org.springframework.web.filter.DelegatingFilterProxy 在web.xml中注册,当自定义的Filter需要用到spring管理的对象时,用到该代理(否则空指针) 自定义的Filter用<bean>标签注册,而不再在web.xml中配置 <filter 阅读全文