标签: java struts xss aop cross-cutting-concerns
我目前正致力于保护应用程序免受 XSS攻击。所以我正在检查,特别是每个请求。这也可以在拦截器级别进行检查。
但我想把它与像AOP这样的东西分开?
您的经验中的任何输入都是可观的。
感谢。
答案 0 :(得分:2)
添加过滤器是执行此任务的最简单方法,当您没有任何简单的方法来添加横向行为/功能时,AOP非常有用,但在这种精确的情况下是不必要的。 您可以查看google搜索的常见情况" java xss filter",有很多例子。