走走停停的小码农的博客

需求评审需求是真实的客户需求吗？要解决的问题真实存在吗？需求具有普遍的意义吗？这个需求到底有多重要？需求能不能分解、简化？需求的最小要求是什么？这个需求能不能在下一个版本再实现？设计评审能使用现存的接口吗？设计是不是简单、直观？一个接口是不是只表示一件事情？加微信 ixuexi66 获取一手更新 仅供个人学习 请勿传播个接 是不是只表接口之间的依赖关系是不是明确？接口的调用方式是不是方便、皮实？接口的实现可以做到不可变吗？接口是多线程安全的吗？可以使用异步编程吗？接口需

目录一，背景二，名词解释三，xss修复的一般处理方法四、扩展jackson定制自己的objectMapper处理json出入参的转义五、结语一，背景昨天收到公司安全部的一封漏洞邮件，说系统注册存在xss存储型漏洞，然后看了一下系统中是有xssFilter处理xss漏洞的，但是注册页面xss注入的却没有处理，经过分析代码和网上查找资料，xssFilter只能处理get请求的...

public class CsrfFilter implements Filter { private static final Logger logger = LogManager.getLogger(CsrfFilter.class); // 白名单 private List whiteUrls; private int _size = 0; public void init(

public class XssFilter implements Filter { private static final Logger logger = LogManager.getLogger(XssFilter.class); /** * 排除部分URL不做过滤 */ private List excludeUrls = new ArrayList(); /**