XSS-FIlter不适用于请求标头。仅适用于请求参数。 public String getHeader(String name)方法回调不适用于请求标头。我从git使用以下项目。 https://github.com/mehditahmasebi/spring/tree/master/spring-xss-filter。
我刚刚导入了项目,启动它,并使用邮递员尝试使用xss字符串添加pramas和标头。它对于参数工作得很好,但是标头没有被调用。 https://stackoverflow.com/users/10228396/m-soleimani。能否请您帮忙
@Override
public String getHeader(String name) {
String value = super.getHeader(name);
return stripXSS(value);
}
使用邮递员调用rest api时,不会为请求标头调用此方法。波斯特曼网址 http://localhost:8086/personService/test?name=rahul <>具有标头mykey2 = <>的.SO rahul <>将被编码(清理),但requestheader却没有。所以在调试代码时,我看到标头'mykey2并未调用getHeader(String name)方法。 '。虽然标题到达了控制器,并且我得到了<>的值,所以请求标题没有得到清理。