当前位置: 首页 > 网络应用技术

Spring Boot在空间和XSS过滤之前和之后删除参数

时间:2023-03-07 12:19:51 网络应用技术

  要删除XSS字符串,您需要使用工具类。在这里,需要注意到JSOUP的功能可能太强大了。在接口中获得的参数变成了存储库中的字符串。将其取出时需要将其删除。

  例如,前台的参数通过::传递。

  过滤后,它将变成背景接口:

  如果以上结果是可以接受的,则可以使用此工具类。

  介绍JSOUP

  工具:

  首先是定义参数过滤器:实施类

  添加参数过滤器配置文件:

  处理已移交给该产品:

  上面传递的参数是直接处理的,因此,如果JSON通过的参数,则必须使用以下工具类:

  有测试:

  上面接口中的详细信息是自定义包装的返回数据格式。您可以直接修改接口返回类型并更改为字符串,只是为了查看背景处理后的前台是什么。

  形式传递参数,成功过滤。

  JSON通过了该参数,没有问题。

  作者:Linmengmeng