要删除XSS字符串,您需要使用工具类。在这里,需要注意到JSOUP的功能可能太强大了。在接口中获得的参数变成了存储库中的字符串。将其取出时需要将其删除。
例如,前台的参数通过::传递。
过滤后,它将变成背景接口:
如果以上结果是可以接受的,则可以使用此工具类。
介绍JSOUP
工具:
首先是定义参数过滤器:实施类
添加参数过滤器配置文件:
处理已移交给该产品:
上面传递的参数是直接处理的,因此,如果JSON通过的参数,则必须使用以下工具类:
有测试:
上面接口中的详细信息是自定义包装的返回数据格式。您可以直接修改接口返回类型并更改为字符串,只是为了查看背景处理后的前台是什么。
形式传递参数,成功过滤。
JSON通过了该参数,没有问题。
作者:Linmengmeng