增加Xss过滤步骤

时间:2021-06-05 09:13:14

1、往项目web.xml中增加以下的代码:

<!-- xss param过滤开始 bgy 2014-12-25 -->
 <filter>
  <filter-name>XssFilter</filter-name>
  <filter-class>com.jf.app.utils.XssFilter</filter-class>
 </filter>
 <filter-mapping>
  <filter-name>XssFilter</filter-name>
  <url-pattern>/*</url-pattern>
 </filter-mapping>
 <!-- xss param过滤结束 bgy 2014-12-25 -->

2、网上下载一个jar包:jsoup-1.7.2.jar

并引入至项目。

3、往项目增加两个类:XssFilter.java和XssHelper.java。

百度下,有很多,拷贝过来,适当改动即可。(或者直接使用)

4、拦截404或500错误的页面中添加${Xss_msg}。(按照实际情况添加)