Grails过滤器初始化命令对象时出错

时间:2018-02-02 12:06:24

标签: grails filter

Grails 2.5.6。

我使用过滤器类来验证我对XSS攻击的所有请求。如果参数可能有害,我们就不会将请求转发到所需的接口。

除了存在用作接口参数的命令对象的情况之外,此工作流程正常工作。变量只是空的,没有任何参数。

if (paramsValid) {
    chain.doFilter(request, response)
}else {
    println("ERROR");
    response.setContentType("application/json");
    response.setCharacterEncoding("utf-8");
    PrintWriter out = response.getWriter();
    response.setStatus(400);
    out.print('{"success": false, "data": "Error validating request parameters"}');
    out.flush();
    return;
}

然后在一个控制器界面中:

def save(MappingCmd mapping) {

    println(mapping);

mappingCmd类成员始终为空。功能上没有过滤器就可以正常工作。我怎样才能做到这一点?

0 个答案:

没有答案