XSS过滤器handlder

我写了一个xss handler过滤传到后台的参数，发现只有 getPara 获得的参数才会被过滤，用getModel的方式获取数据参数并没有过滤掉怎么解决我又不想一个个去getPara

项目：JFinal

评论区

2017-11-24 12:11

不知道你的 XssHandler 结构是怎样的，无法给到帮助

在Handler 中通过接管 HttpServletRequest 是可能很方便做过滤的，很可能是你没有接管到某些方法

@弯道加速跑你以前做的一个 XSS 过滤十分完善，希望你能分享出来

2017-11-24 21:29

本站最好的 XSS 资源： http://www.jfinal.com/share/281

2017-11-25 09:40

@JFinal 看了下知道问题了，我没有接管重写public Map getParameterMap() 这个方法， getModel参数是通过map方式获取所以没过滤到

2017-11-27 08:34

@JFinal 我知道了，波总是指那个处理加密传参的handler吧？有时间我写一篇分享