请问Nutz怎么做防脚本注入呢?
https://github.com/Wizzercn/NutzWk/blob/modular/wk-app/wk-web/src/main/resources/config/chain/nutzwk-mvc-chain.json
https://github.com/Wizzercn/NutzWk/blob/modular/wk-app/wk-web/src/main/java/cn/wizzer/app/web/commons/processor/XssSqlFilterProcessor.java
我看只是配置了是否有特殊字符,没有看到有过滤的内容。
想过滤啥?sql注入不都是特殊字符吗?
就是过滤脚本和sql注入问题。
不把表单内容直接拼入sql,就能防止绝大多数的sql注入问题
req.getParameterMap().values().iterator()为什么获取不了表单提交的数据呢。
表单才行,发json的话自然歇菜
