public String getParameter(String name,boolean allowNull,int maxLength,String regexName){
String orig = getHttpServletRequest().getParameter(name);
String clean = null;
try {
clean =
ESAPI.validator().getValidInput("HTTP parameter name: " + name, orig, regexName, maxLength, allowNull);
} catch (ValidationException e) {
}
return clean;
}
我已经配置了一个包装HttpServletRequest并清理请求数据的过滤器,以防止我的应用程序来自Reflected XSS。但每当我提交请求中包含任何HTML实体的任何数据时,我的应用程序就会导航到空白页面。当我调试代码时,我发现getValidInput返回null并在server.log文件中记录入侵异常。 任何帮助表示赞赏。 TIA。