我有以下格式的网址...
htts://www.mysite/admin/userprofile.do
使用servlet过滤器我想阻止部分URL中的某些内容。在web.xml中使用以下内容......
<filter-mapping>
<filter-name>myFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
使用适当的servlet-filter我怎样才能更改url-pattern以仅管理URL的/ admin /部分(这是一个旧的应用程序,无论出于何种原因只允许在该部分中进行XSS注入)。这可能吗?
答案 0 :(得分:0)
<url-pattern>/admin/*</url-pattern>
答案 1 :(得分:0)
您可以像下面这样实现:
<filter-mapping>
<filter-name>myFilter</filter-name>
<url-pattern>/admin/*</url-pattern>
</filter-mapping>