| | |
|---|
| | | import java.io.ByteArrayInputStream; |
|---|
| | | import java.io.IOException; |
|---|
| | | import java.nio.charset.StandardCharsets; |
|---|
| | | import java.util.Map; |
|---|
| | | |
|---|
| | | /** |
|---|
| | | * XSS过滤处理 |
|---|
| | |
|---|
| | | } |
|---|
| | | |
|---|
| | | @Override |
|---|
| | | public String getParameter(String name) { |
|---|
| | | String value = super.getParameter(name); |
|---|
| | | if (value != null) { |
|---|
| | | return HtmlUtil.cleanHtmlTag(value).trim(); |
|---|
| | | } |
|---|
| | | return value; |
|---|
| | | } |
|---|
| | | |
|---|
| | | @Override |
|---|
| | | public Map<String, String[]> getParameterMap() { |
|---|
| | | Map<String, String[]> valueMap = super.getParameterMap(); |
|---|
| | | for (Map.Entry<String, String[]> entry : valueMap.entrySet()) { |
|---|
| | | String[] values = entry.getValue(); |
|---|
| | | if (values != null) { |
|---|
| | | int length = values.length; |
|---|
| | | String[] escapseValues = new String[length]; |
|---|
| | | for (int i = 0; i < length; i++) { |
|---|
| | | // 防xss攻击和过滤前后空格 |
|---|
| | | escapseValues[i] = HtmlUtil.cleanHtmlTag(values[i]).trim(); |
|---|
| | | } |
|---|
| | | valueMap.put(entry.getKey(), escapseValues); |
|---|
| | | } |
|---|
| | | } |
|---|
| | | return valueMap; |
|---|
| | | } |
|---|
| | | |
|---|
| | | @Override |
|---|
| | | public String[] getParameterValues(String name) { |
|---|
| | | String[] values = super.getParameterValues(name); |
|---|
| | | if (values != null) { |
|---|
| | |
|---|
| | | } |
|---|
| | | return escapseValues; |
|---|
| | | } |
|---|
| | | return super.getParameterValues(name); |
|---|
| | | return values; |
|---|
| | | } |
|---|
| | | |
|---|
| | | @Override |
|---|
