소스 코드를 변경하지 않고 서블릿 필터를 사용하여 요청 매개변수를 어떻게 수정할 수 있습니까?

서블릿 필터로 요청 매개변수 수정

기존 웹 애플리케이션에 문제가 있어도 소스 코드를 변경할 수 없습니다. XSS 취약점을 해결하기 위해 매개변수를 삭제하는 서블릿 필터가 고려됩니다. 그러나 ServletRequest에 setParameter 메소드가 없으면 문제가 발생합니다.

해결책 1: HttpServletRequestWrapper

한 가지 접근 방식은 HttpServletRequestWrapper 클래스를 활용하는 것입니다. 이 클래스를 하위 클래스로 분류하고 getParameter 메서드를 재정의하면 정리된 값을 가로채서 반환할 수 있습니다. 이렇게 래핑된 요청은 원본 대신 chain.doFilter로 전달될 수 있습니다.

해결책 2: 요청 속성

더 깔끔한 해결책은 원본 서블릿/JSP를 다음과 같이 수정하는 것입니다. 매개변수 대신 요청 속성을 수락합니다. 필터는 매개변수를 검사하고 삭제한 후 request.setAttribute를 사용하여 속성을 설정합니다. 이 방법을 사용하면 서브클래싱이나 스푸핑이 필요하지 않지만 다른 애플리케이션 구성 요소를 수정해야 합니다.

고려 사항

HttpServletRequestWrapper를 사용하면 서블릿 API를 준수합니다. 그러나 일부 서블릿 컨테이너는 변경된 요청을 doFilter에 전달하려고 하면 이의를 제기할 수 있습니다.

요청 속성 접근 방식은 더 우아한 솔루션을 제공하지만 추가 코드 변경이 필요합니다. 궁극적으로 선택은 특정 애플리케이션과 애플리케이션 코드에 대한 액세스 수준에 따라 달라집니다.

위 내용은 소스 코드를 변경하지 않고 서블릿 필터를 사용하여 요청 매개변수를 어떻게 수정할 수 있습니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!