我想知道是否有一种方法可以轻松地通过自定义类推送 tomcat 请求(例如,无需大量修改代码库)来执行诸如运行正则表达式以检查 XSS 和 SQL 注入攻击并拒绝它们/基于它们清理它们之类的事情关于这方面的知识。
谢谢
问问题
449 次
1 回答
2
当然 - 使用过滤器:
http://www.google.com/search?sourceid=chrome&ie=UTF-8&q=java+xss+filter http://www.google.com/search?sourceid=chrome&ie=UTF-8&q=java+servlet+filter
于 2011-07-10T18:46:34.353 回答