XSS过滤 GET有效, POST无效

周立_ITMuch 发布于 2015/06/29 16:56
阅读 904
收藏 0

@泥沙砖瓦浆木匠 你好,想跟你请教个问题:

http://my.oschina.net/jeffli1993/blog/373992?p=5#comments

参考这篇文章, 发现GET方法传的参数可以过滤, 而ajax POST方法无法成功XSS过滤.请问要如何解决呢?

加载中
0
红薯
红薯

为什么没法过滤呢,程序是咱们自己写的,GET 和 POST 没区别啊

0
泥沙砖瓦浆木匠
泥沙砖瓦浆木匠
只是个RequestWrapper 针对的是请求对象,而不会细分其请求Method。如果区别也是你代码自己去实现。
0
金拱门
金拱门
为什么无法过滤了? 都是一个妈生的。
0
懶蟲
懶蟲
获取到请求时,严格控制就行了。Int、Float、String等转换过滤后使用。
返回顶部
顶部