过滤器中怎么过滤xss?查了资料,说是在过滤器中包装request,然后chain.doFilter(包装后的request, response);nutzbook框架,怎么用呢?
还有要覆盖request里面的哪些方法呢
通过setRequest解决了。覆盖了getParameter(),getParameterValues()不知道这两个是否能满足。getParameterMap()是否还需要?
actionContext.setRequest(new XssAndSqlHttpServletRequestWrapper((HttpServletRequest) request));
https://github.com/TomYule/NutzSite/blob/master/src/main/java/io/nutz/nutzsite/common/starter/XssFilterStarter.javahttps://github.com/TomYule/NutzSite/blob/master/src/main/java/io/nutz/nutzsite/common/xss/XssHttpServletRequestWrapper.java你可以DEBUG 看一下 执行了哪些方法
