struts2 拦截器修改request的parameters参数失败的问题
来源:互联网 发布:小号 软件 编辑:程序博客网 时间:2024/06/11 19:15
为了解决struts2的xss(跨站脚本攻击)问题,我打算用struts2自带的拦截器来过滤所有由request传递来的参数。
<?xml version="1.0" encoding="UTF-8" ?><!DOCTYPE struts PUBLIC "-//Apache Software Foundation//DTD Struts Configuration 2.1//EN" "http://struts.apache.org/dtds/struts-2.1.dtd"><struts> <!-- 配置一系列常量,非必须 --> <constant name="struts.i18n.encoding" value="UTF-8"/> <!-- constant name="struts.devMode" value="true"/ --> <constant name="struts.enable.DynamicMethodInvocation" value="false"/> <constant name="struts.objectFactory.spring.autoWire" value="auto"></constant> <constant name="struts.multipart.saveDir" value="/tmp"/> <package name="default" namespace="/" extends="struts-default, json-default"> <!-- 配置拦截器 --> <interceptors> <!-- 定义xss拦截器 --> <interceptor name="xssInterceptor" class="xx.xx.xx(此处填写拦截器对应的类)"></interceptor> <!-- 定义一个包含xss拦截的拦截栈 --> <interceptor-stack name="myDefault"> <interceptor-ref name="xssInterceptor"></interceptor-ref> <interceptor-ref name="defaultStack"></interceptor-ref> </interceptor-stack> </interceptors> <!-- 这个必须配置,否则拦截器不生效 --> <default-interceptor-ref name="myDefault"></default-interceptor-ref> </package></struts>
一开始我配置的拦截栈是这样的
<interceptor-stack name="myDefault"> <interceptor-ref name="defaultStack"></interceptor-ref> <interceptor-ref name="xssInterceptor"</interceptor-ref></interceptor-stack>
发现我执行过滤的那个类被执行了,但是action中注入的值没有更改
只需要把顺序换一下就好了。
0 0
- struts2 拦截器修改request的parameters参数失败的问题
- 修改指定拦截器的参数(Struts2)
- 关于struts2标签中 #parameters.XXX获取参数的问题
- 关于struts2标签中 #parameters.XXX获取参数的问题
- struts2拦截器的问题
- Struts2的拦截器问题
- struts2 文件上传的拦截器问题
- 关于struts2拦截器的问题
- struts2 文件上传的拦截器问题
- Struts2 使用拦截器后参数无法传递问题的解决
- struts项目,拦截器注入action参数失败的原因
- Parameters .Add() 的参数
- Struts2的拦截器
- Struts2的拦截器
- Struts2的拦截器
- struts2的拦截器
- Struts2的拦截器
- struts2的拦截器
- Unity协同程序(Coroutine)的解析
- datatables的使用
- Linux单机最大tcp连接数(★firecat推荐★)
- Android,在争议中逃离 Linux 内核的 GPL 约束
- Raspberry pi 2 OSMC 安装
- struts2 拦截器修改request的parameters参数失败的问题
- JVM内存管理机制和垃圾回收机制
- Specifying Alternate Destinations
- Eclipse插件开发CleanUp
- 等待执行:time.sleep()和implicitly_wait()
- 日志
- php 学习网站
- Android代码规范参考指南
- 【经典算法】:银行金额大写转换