摘要:
web安全框架,主要用servlet filter方式覆盖httpServletRequest和HttpServletResponse方式增加一些输入输出的过滤,github地址:https://github.com/zhwj184/webSecurity主要实现的安全包括:XSS过滤(获取用户输入参数和参数值进行XSS过滤,对Header和cookie value值进行XSS过滤(转码Script标签的< > 符号),对Response的setStatus(int sc, String sm)方法 sm错误信息进行XSS过滤;对Header的CLRF进行过滤;对cookie大小和 阅读全文