Struts2一次请求参数问题的记录

最近,一次前端正常请求,但后台出现请求参数值的变化,导致报错,问题如下:

从入参request中查看请求参数,是一个Json字符串,其中有个description的键值对

但是,接下来调用resquest的getParatemer() ,取值参数值时,却发现json字符串数值变了,凭空多出来一个deion的键值对,如下图:

进而导致后续的Json解析报错:

因为在代码逻辑中,未对此数值进行额外的处理逻辑,正常不会变化才对,查看getParatemer()方法的源码,发现本地有两处进行了重写:

分别进入两个对应的Fliter中:

第一个没有发现什么修改逻辑;

第二个Filer中,发现未防止Xss注入,对请求进行了处理,在图中第二个标注出,对数值中script的全文替换,导致了上述问题,json中的description被替换后就成了deion。

发现此问题后,对此替换逻辑,进行了优化(可以选判断下script边界再做替换,或者其他方法),问题解决。

相关推荐
小珑也要变强6 天前
shell数组
linux·运维·服务器·windows·struts
2401_857600959 天前
深入剖析:Spring MVC与Struts的较量
struts·spring·mvc
栗豆包20 天前
w016基于Springboot的房产销售系统
java·struts·spring·tomcat·maven
繁依Fanyi25 天前
`a = a + b` 与 `a += b` 的区别
java·开发语言·python·struts·eclipse
网安_秋刀鱼1 个月前
信息搜集 ---开发框架识别
struts·spring·web安全·网络安全·django·flask
cc7752102 个月前
【常见框架漏洞】ThinkPHP、struts2、Spring、Shiro
java·struts·spring
wxin_VXbishe2 个月前
springboot高校兼职平台-计算机毕业设计源码65602
java·spring boot·python·struts·spring·django·express
ACRELKY3 个月前
电力物联网的电力监控系统
java·物联网·struts
晓翔仔3 个月前
Apache Struts2开发模式漏洞解析与修复
java·struts·apache
程序员阿龙3 个月前
基于微信小程序靓丽内蒙古APP(源码+定制+辅导)
java·struts·微信小程序·小程序·eclipse·tomcat·hibernate