我研究了这个论坛http://greatwebguy.com/programming/java/simple-cross-site-scripting-xss-servlet-filter/
除了Mutipart请求之外,工作得很完美。我在google上做了一些研究,发现事情正在使用servelet 3.0,而且他们是一些MutipartRequest类,我在使用的servelet API中再次无法使用...有没有人有任何关于如何编写过滤器以省略XSS的想法。
我知道这样做的正确方法是什么,即使用c:out ...使用jstl标记库...但我只需要使用Filter来阻止它存储在数据库中...任何一个有任何想法的人