1、往项目web.xml中增加以下的代码:
<!-- xss param过滤开始 bgy 2014-12-25 -->
<filter>
<filter-name>XssFilter</filter-name>
<filter-class>com.jf.app.utils.XssFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>XssFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<!-- xss param过滤结束 bgy 2014-12-25 -->
2、网上下载一个jar包:jsoup-1.7.2.jar
并引入至项目。
3、往项目增加两个类:XssFilter.java和XssHelper.java。
百度下,有很多,拷贝过来,适当改动即可。(或者直接使用)
4、拦截404或500错误的页面中添加${Xss_msg}。(按照实际情况添加)