防止js注入
有的时候页面中会有一个输入框,用户输入内容后会显示在页面中,类似于网页聊天应用。如果用户输入了一段js脚本,比例:<script>alert('test');</script>,页面会弹出一个对话框,或者输入的脚本中有改变页面js变量的代码则会时程序异常或者达到跳过某种验证的目的。那如何防止这种恶意的js脚本攻击呢?
使用HttpServletRequestWrapper重写Request请求参数
目的: 改变请求参数的值,满足项目需求(如:过滤请求中 lang != zh 的请求)
方法: 1.使用 HttpServletRequestWrapper重写
1 public class ChangeRequestWrapper extends HttpServletRequestWrapper {
2 private Map<String, String[]> parameterMap; // 所有参数的Map集合
3
4 public ChangeRequestWrapper(HttpServletRequest request) {
5 super(request);
6 parameterMap = request.getParameterM