Grails 2.5.6。
我使用过滤器类来验证我对XSS攻击的所有请求。如果参数可能有害,我们就不会将请求转发到所需的接口。
除了存在用作接口参数的命令对象的情况之外,此工作流程正常工作。变量只是空的,没有任何参数。
if (paramsValid) {
chain.doFilter(request, response)
}else {
println("ERROR");
response.setContentType("application/json");
response.setCharacterEncoding("utf-8");
PrintWriter out = response.getWriter();
response.setStatus(400);
out.print('{"success": false, "data": "Error validating request parameters"}');
out.flush();
return;
}
然后在一个控制器界面中:
def save(MappingCmd mapping) {
println(mapping);
mappingCmd类成员始终为空。功能上没有过滤器就可以正常工作。我怎样才能做到这一点?