标签: struts2 xss
我想要转发发送给broswer的所有传出内容。不幸的是,在这个阶段不可能添加标签并修改jsp。我有一个可以修改的拦截器。但是我不确定当最后一个拦截器运行时,我是如何抓住结果的,因为它尚未生成。
无论如何都要抓住发送回浏览器的内容,以便我可以逃避内容。它不一定是拦截器,我想要的是将这个“转义”代码放在所有传出内容上运行。
答案 0 :(得分:0)
在strust2(2.3.1)的最新版本中,很少有问题需要注意,我对XSS没有太多了解,看看下面的问题可能是他们可以给我一些想法
XSS vulnerability in javatemplates plugin
Struts 2 XSS vulnerability