Java url路径中反映的XSS_Java_Servlets_Tomcat7_Xss

Java url路径中反映的XSS

java servlets

Java url路径中反映的XSS,java,servlets,tomcat7,xss,Java,Servlets,Tomcat7,Xss,我正在尝试修复一个反射的XSS攻击，该攻击被注入路径url中，如下所示：http:/dev.app.com/Service/form/%27%7Calert（document.domain）%7C%27？method=Init 我尝试了使用ESAPI（用于编码）的XSSFilter，这部分解决了这个问题。我想知道我们是否可以使用Tomcat relaxedPathChars='[]配置来防止攻击我尝试配置relaxedPathChars='[]，但运气不好，我正在Tomcat 7.0.56上运

我正在尝试修复一个反射的XSS攻击，该攻击被注入路径url中，如下所示：http:/dev.app.com/Service/form/%27%7Calert（document.domain）%7C%27？method=Init

我尝试了使用ESAPI（用于编码）的XSSFilter，这部分解决了这个问题。我想知道我们是否可以使用Tomcat relaxedPathChars='[]配置来防止攻击

我尝试配置relaxedPathChars='[]，但运气不好，我正在Tomcat 7.0.56上运行这个

（应用程序仅在AJP协议上运行）