controllerAdvicer

阅读量：6895 次

发布时间：2019-06-27

本文共 1169 字，大约阅读时间需要 3 分钟。

spring mvc

1.防止Xss注入攻击

@InitBinder    public void initBinder(WebDataBinder binder) {        /** 防止XSS攻击 */        binder.registerCustomEditor(String.class, new StringEscapeEditor(true, false));        /** 日期转换 */        binder.registerCustomEditor(Date.class, new DateEditor());    }

StringEscapeEditor

@Override    public void setAsText(String text) throws IllegalArgumentException {        if (text == null) {            setValue(null);        }        else {            String value = text;            if (escapeHTML) {                value = HtmlUtils.htmlEscape(value);            }            if (escapeJavaScript) {                value = JavaScriptUtils.javaScriptEscape(value);            }            setValue(value);        }    }

controller代码：

@RequestMapping("/test2/{user}/{password}")	@ResponseBody	public String getUser(@PathVariable("user")String user,@PathVariable("password")String password){		System.out.println(user);		System.out.println(password);		return "成功调用资源！";	}

1.对html的转码

请求链接为

http://localhost:8080/publish/api/test2//er

如果不配置这个，返回结果为：

er

如果配置，返回结果为:

<input>er

这样就完成了对html特殊标签的转码

对javaScript的转码

转载于:https://my.oschina.net/dylw/blog/750823

你可能感兴趣的文章

UIWebView中javascript与Objective-C交互、获取摄像头

查看>>

poj 3461 Oulipo（KMP模板题）

查看>>

libavcodev may be vulnerable or is not supported, and should be updated for play video

查看>>

ECMAScript 5 —— Function 类型（二）

算法导论笔记——第二十章 van Emde Boas树

iOS开发：告诉git不要跟踪UserInterfaceState.xcuserstate

iis下thinkphp配置url rewrite伪静态

查看>>

jQuery-表单选择器

查看>>

Unique Binary Search Trees-计算表示相同序列的不同BST个数

查看>>