Ứng dụng web hiện có đang chạy trên Tomcat 4.1. Đã xảy ra sự cố XSS với một trang nhưng tôi không thể sửa đổi nguồn. Tôi đã quyết định viết một bộ lọc servlet để làm sạch tham số trước khi nó được nhìn thấy bởi trang.
Tôi muốn viết một lớp Bộ lọc như thế này:
import java.io.*;
import javax.servlet.*;
public final class XssFilter implements Filter {
public void doFilter[ServletRequest request, ServletResponse response, FilterChain chain]
throws IOException, ServletException
{
String badValue = request.getParameter["dangerousParamName"];
String goodValue = sanitize[badValue];
request.setParameter["dangerousParamName", goodValue];
chain.doFilter[request, response];
}
public void destroy[] {
}
public void init[FilterConfig filterConfig] {
}
}
Nhưng ServletRequest.setParameterkhông tồn tại.
Làm cách nào để thay đổi giá trị của tham số yêu cầu trước khi chuyển yêu cầu xuống chuỗi?
Video liên quan