Я хочу отфильтровать все html-баланс, хранящийся в базе данных, чтобы отобразить это в jsp.Все формы должны быть отфильтрованы (содержание без html balise
Не работает для меня
Я сделал этот фильтр:
public class XssFilter implements Filter {
private XSSPrevent stripper;
public void doFilter(ServletRequest request, final ServletResponse response, FilterChain chain) throws IOException, ServletException {
chain.doFilter(new XSSRequestWrapper((HttpServletRequest) request, stripper), response);
}
@Override
public void init(FilterConfig filterConfig) throws ServletException {
// TODO Auto-generated method stub
stripper = new XSSPrevent();
}
@Override
public void destroy() {
// TODO Auto-generated method stub
}
public XSSPrevent getStripper() {
return stripper;
}
}