0

我有一个以下形式的网址...

 htts://www.mysite/admin/userprofile.do

使用 servlet 过滤器我想阻止部分 URL 中的某些内容。在 web.xml 中使用以下内容...

<filter-mapping>
    <filter-name>myFilter</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

使用适当的 servlet-filter 我如何更改 url-pattern 以仅管理 URL 的 /admin/ 部分(这是一个旧应用程序,无论出于何种原因,它只允许在该部分进行 XSS 注入)。这可能吗?

4

2 回答 2

0 
<url-pattern>/admin/*</url-pattern>
于 2013-08-01T19:52:14.280 回答
0

您可以像下面这样实现: 

    <filter-mapping>
      <filter-name>myFilter</filter-name>
      <url-pattern>/admin/*</url-pattern>
    </filter-mapping>
于 2017-04-03T16:37:00.540 回答