サーブレットフィルターを使用して要求パラメーターを変更する
既存のWebアプリケーションがTomcat 4.1で実行されています。ページにXSSの問題がありますが、ソースを変更できません。ページに表示される前にパラメーターをサニタイズするサーブレットフィルターを作成することにしました。 次のようなFilterクラスを記述したいと思います。 import java.io.*; import javax.servlet.*; public final class XssFilter implements Filter { public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { String badValue = request.getParameter("dangerousParamName"); String goodValue = sanitize(badValue); request.setParameter("dangerousParamName", goodValue); chain.doFilter(request, response); } public void destroy() { } public void init(FilterConfig filterConfig) { } …