BaseController.java 文件源码-java代码片段

BaseController.java 文件源码

java

阅读 25 收藏 0 点赞 0 评论 0

项目：plagueForGradle 作者:

/**
 * 初始化参数绑定
 * 将所有传递进来的String进行HTML编码，防止XSS攻击
 */
@InitBinder
protected void initBinder(WebDataBinder binder){
    // String类型转换，将所有传递进来的String进行HTML编码，防止XSS攻击
    binder.registerCustomEditor(String.class, new PropertyEditorSupport() {

        @Override
        public String getAsText(){
            Object value = getValue();
            return value!=null?value.toString():"";
        }


        @Override
        public void setAsText(String text) throws IllegalArgumentException {
            setValue(text == null ? null : StringEscapeUtils.escapeHtml4(text.trim()));
        }


    });
}