В соответствии с безопасностью веб-приложения x-power-by должен быть пустым, когда он отображается в заголовке ответа .. В нашем приложении мы сделали это, выполнив фильтр.x-power-by display в заголовке ответа
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException,
ServletException {
// App specific logic...
HttpServletResponse httpResponse = (HttpServletResponse) response;
httpResponse.setHeader("X-Powered-By","");
chain.doFilter(request, response);
httpResponse.setHeader("X-Powered-By"," ");
}
Он показывает пустое значение в заголовке ответа на й включение питания путем при ударе URL, что это хорошо, но в нашем приложении, когда мы попали в URL со строкой запроса добавляется с URL, то для первого по запросу он показывает:
x-power-by= JSF1.2
Мы также закомментировали ниже часть х включений питания по web.xml в качестве нашего приложения использование JBoss 5.0.1.
<filter>
<filter-name>CommonHeadersFilter</filter-name>
<filter-class>
org.jboss.web.tomcat.filters.ReplyHeaderFilter</filter-class>
<!--
<init-param>
<param-name>X-Powered-By</param-name>
<param-value>Servlet 2.5; JBoss-5.0/JBossWeb-2.1</param-value>
</init-param>
-->
</filter>
Но делать все две вещи уже выше я получаю х отключения питания на дисплее в заголовке ответа, когда я попал в URL со строкой запроса, приложенном к 1-й раз.
URL как: https://example.com?html= "ABCD", p_ab = "shdhsgdhs"
Не знаю, как решить это, любая помощь высоко ценится.
ли ваш контроль удара doFilter, когда вы используете URL с параметром? – kosa
есть. Фильтр вызывает, когда я нажимаю URL. –
Является ли он фильтром предварительной обработки или фильтром после обработки? Мое предположение - это первый запрос, идущий к другому методу, чем тот, который вы принимаете. Я бы предложил изучить эту часть. – kosa