แก้ไขพารามิเตอร์การร้องขอด้วยตัวกรอง servlet
เว็บแอปพลิเคชันที่มีอยู่กำลังทำงานบน Tomcat 4.1 มีปัญหา XSS กับเพจ แต่ฉันไม่สามารถแก้ไขแหล่งที่มาได้ ฉันตัดสินใจที่จะเขียนตัวกรอง servlet เพื่อล้างพารามิเตอร์ก่อนที่หน้าจะเห็น ฉันต้องการเขียนคลาสตัวกรองดังนี้: import java.io.*; import javax.servlet.*; public final class XssFilter implements Filter { public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { String badValue = request.getParameter("dangerousParamName"); String goodValue = sanitize(badValue); request.setParameter("dangerousParamName", goodValue); chain.doFilter(request, response); } public void destroy() …