遇到一個奇怪問題,有時候會不顯示css或圖片文件,通過調試工具發現請求返回長度都是0.研究半天未果,初步猜測可能是過濾器給攔截了。
果然在一個過濾器中發現相關代碼:
HttpRequestWrapperTow httpReqWarp = new HttpRequestWrapperTow(httpReq, xssMap);
chain.doFilter(httpReqWarp, response);
原來這個HttpRequestWrapperTow 是自定義的request處理程序用於防止sql注入。不需要過濾js、css、圖片等資源文件。
所以將web.xml中的url-patten加以限制:
<filter-mapping>
<filter-name>XSSFilter</filter-name>
<url-pattern>*.action</url-pattern>
</filter-mapping>
只過濾action相關后台代碼。