ServletRequestWrapper

防xss攻击和过滤前后空格
public class XssHttpServletRequestWrapper extends HttpServletRequestWrapper {
    public XssHttpServletRequestWrapper(HttpServletRequest request) {
        super(request);
    }

    @Override
    public String[] getParameterValues(String name) {
        String[] values = super.getParameterValues(name);

        if (values != null) {
            int length = values.length;
            String[] escapeValues = new String[length];

            /**
             * 防xss攻击和过滤前后空格
             */
            for (int i = 0; i<length; i++) {
                escapeValues[i] = Jsoup.clean(values[i], Whitelist.relaxed()).trim();
            }
            return escapeValues;
        }

        return super.getParameterValues(name);
    }
}
Logo
华为云开发者联盟

为开发者提供学习成长、分享交流、生态实践、资源工具等服务,帮助开发者快速成长。

更多推荐

cover

openEuler系统通过shell脚本安装openGauss 5.0.0企业版

avatar 华为云开发者联盟
cover

一文了解npm install -g和npm install --save-dev的关系

avatar 华为云开发者联盟
cover

【FAQ】HarmonyOS SDK 闭源开放能力 —Map Kit(2)

avatar 华为云开发者联盟