Closed afredlyj closed 8 years ago
网上实现自己的HttpServletRequestWrapper,只会重写getHeader, getParameter等方法,如果是将请求体放到body里面,其实是通过request.getInputStream获取到的数据,也会存在xss。
HttpServletRequestWrapper
getHeader
getParameter
request.getInputStream
request.getInputStream获取的流可能不是application/x-www-form-urlencoded
网上实现自己的
HttpServletRequestWrapper
,只会重写getHeader
,getParameter
等方法,如果是将请求体放到body里面,其实是通过request.getInputStream
获取到的数据,也会存在xss。