我们的应用程序面临 XSS 攻击的问题。我们通过对 GET 请求使用普通过滤器来防止这种情况发生。
我们正在使用 RESTEasy REST Web 服务调用我们的应用程序。我们的过滤器不会过滤表单 GET/POST/DELETE/PUT 请求中的数据。
基本要求是我们需要检查所有字段、 header 和 cookie 的 XSS 攻击。
我们如何在调用该方法之前获取发布的值。就像我们对正常请求所做的过滤器一样。 我正在为我们的应用程序使用resteasy2.0版本。
在调用剩余方法之前是否有更新请求包装器。 请就此给我们一些建议。提前致谢。
谢谢, 戈文德。
最佳答案
Resteasy 2.0 允许您在 JAX-RS 调用上使用拦截器,并通过类似监听器的对象路由它们。
您可以声明一个拦截器来在调用 JAX-RS 资源方法之前检查您的请求正文和/或 header 。
您可以在此处查看文档:Resteasy Interceptors Documentation
如何使用它的示例:Resteasy Interceptors Example
关于java - REST 调用的 XSS 预防,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/20422965/