我研究了这个论坛http://greatwebguy.com/programming/java/simple-cross-site-scripting-xss-servlet-filter/
工作完美,除了 Mutipart 请求 .. 我对谷歌做了一些研究,发现事情正在servelet 3.0 上工作,它们是一些 MutipartRequest 类,在我正在使用的servelet API中再次不可用......有没有人知道如何我可以编写过滤器来省略 XSS 。
我知道正确的做法是什么,即使用 c:out 使用 jstl 标记库……但我只需要使用过滤器停止它以将其存储在数据库中……任何有相同想法的人。