XSS-FIlter Не работает для заголовков запросов. Работает только для параметров запроса. обратный вызов public String getHeader (String name) не работает для заголовков запросов. Я использовал следующий проект из git.
https://github.com/mehditahmasebi/spring/tree/master/spring-xss-filter.
Я только что импортировал проект, запустил его и использовал почтальон, пытаясь добавить прамы и заголовок со строкой xss. Он работает нормально для параметров, но заголовок не вызывается.
https://stackoverflow.com/users/10228396/m-soleimani. Не могли бы вы помочь
@Override
public String getHeader(String name) {
String value = super.getHeader(name);
return stripXSS(value);
}
Этот метод не вызывается для заголовка запроса, когда остальные API вызываются с помощью почтальона. Porstman URL
http://localhost:8086/personService/test?name=rahul<> с заголовком mykey2 = <>. SO rahul <> будет кодироваться (очищать), а requestheader - нет. Так что при отладке кода я вижу, что метод getHeader (String name) не вызывается для заголовка 'mykey2' Несмотря на то, что заголовок достигает контроллера, я получаю значение <>, поэтому заголовок запроса не очищается.