我想知道是否有办法轻松地通过自定义类推送tomcat请求(例如,无需大量修改代码库)来执行诸如运行正则表达式来检查XSS和SQL注入攻击并拒绝它们/根据这些知识对它们进行消毒。
由于
答案 0 :(得分:2)
当然 - 使用过滤器:
http://www.google.com/search?sourceid=chrome&ie=UTF-8&q=java+xss+filter http://www.google.com/search?sourceid=chrome&ie=UTF-8&q=java+servlet+filter