XSS过滤 GET有效, POST无效 : 配置报错
@泥沙砖瓦浆木匠 你好,想跟你请教个问题:
http://my.oschina.net/jeffli1993/blog/373992?p=5#comments
参考这篇文章, 发现GET方法传的参数可以过滤, 而ajax POST方法无法成功XSS过滤.请问要如何解决呢?
展开
收起
1
条回答
写回答
写回答
-
为什么没法过滤呢,程序是咱们自己写的,GET 和 POST 没区别啊 ######只是个 RequestWrapper 针对的是请求对象,而不会细分其请求Method。如果区别也是你代码自己去实现。######为什么无法过滤了? 都是一个妈生的。######获取到请求时,严格控制就行了。Int、Float、String等转换过滤后使用。
2020-06-05 13:21:26赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
问答排行榜
最热
最新
推荐问答
