Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我目前正在努力保护应用程序免受XSS 攻击。因此,我特别针对Every Request进行检查。这也可以在拦截器级别进行检查。
但我想将它与 AOP 之类的东西解耦?
您的经验中的任何输入都是可观的。
谢谢。
添加过滤器是完成此任务的最简单方法,当您没有任何简单的方法来添加横向行为/功能时,AOP 很有用,但在这种精确的情况下是不必要的。您可以检查它在谷歌上搜索“java xss 过滤器”有多普遍,有很多例子。