摘要： web安全框架,主要用servlet filter方式覆盖httpServletRequest和HttpServletResponse方式增加一些输入输出的过滤，github地址：https://github.com/zhwj184/webSecurity主要实现的安全包括：XSS过滤（获取用户输入参数和参数值进行XSS过滤，对Header和cookie value值进行XSS过滤（转码Script标签的< > 符号），对Response的setStatus(int sc, String sm)方法 sm错误信息进行XSS过滤；对Header的CLRF进行过滤；对cookie大小和 阅读全文