tbyang

摘要： 使用IBM的安全漏洞扫描工具扫描出一堆漏洞，下面的filter主要是解决防止SQL注入和XSS攻击一个是Filter负责将请求的request包装一下。一个是request包装器，负责过滤掉非法的字符。将这个过滤器配置上以后，世界总算清净多了。。代码如下：[java]import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; . 阅读全文