目录介绍：

• 1、struts2 拦截器 拦截所有请求
• 2、asp网站如何防止XSS攻击
• 3、过滤器可以过滤各种请求而拦截器只能在struts里拦截action请求吗
• 4、java开发中struts2或者filter对所有请求和所有页面进行拦截，如何做，高分求助！
• 5、如何关闭跨站点脚本 (XSS) 筛选器

struts2 拦截器 拦截所有请求

个人感觉 loveOuyoko所给出的是过滤器的配制方法

首先在struts.xml配置文件中写入

default-interceptor-ref name="myStack"

/default-interceptor-ref

上述代码中name="myStack"，myStack是你自己起的对默认拦截器的名字，

在默认拦截器中配置拦截器

然后在其中配置你的拦截器内容，这个默认拦截器要写在所有的拦截器或者action上面。

asp网站如何防止XSS攻击

asp中防止xss攻击的方法如下：

确保所有输出内容都经过 HTML 编码。

禁止用户提供的文本进入任何 HTML 元素属性字符串。

根据 msdn.microsoft.com/library/3yekbd5b 中的概述，检查 Request.Browser，以阻止应用程序使用 Internet Explorer 6。

了解控件的行为以及其输出是否经过 HTML 编码。如果未经过 HTML 编码，则对进入控件的数据进行编码。

使用 Microsoft 防跨站点脚本库 (AntiXSS) 并将其设置为您的默认 HTML 编码器。

在将 HTML 数据保存到数据库之前，使用 AntiXSS Sanitizer 对象（该库是一个单独的下载文件，将在下文中介绍）调用 GetSafeHtml 或 GetSafeHtmlFragment；不要在保存数据之前对数据进行编码。

对于 Web 窗体，不要在网页中设置 EnableRequestValidation=false。遗憾的是，Web 上的大多数用户组文章都建议在出现错误时禁用该设置。该设置的存在是有原因的，例如，如果向服务器发送回“X”之类的字符组合，该设置将阻止请求。如果您的控件将 HTML 发送回服务器并收到图 5 所示的错误，那么理想情况下，您应该在将数据发布到服务器之前对数据进行编码。这是 WYSIWYG 控件的常见情形，现今的大多数版本都会在将其 HTML 数据发布回服务器之前对该数据进行正确编码。

对于 ASP.NET MVC 3 应用程序，当您需要将 HTML 发布回模型时，不要使用 ValidateInput(false) 来关闭请求验证。只需向模型属性中添加 [AllowHtml] 即可，如下所示：

public class BlogEntry

{

public int UserId {get;set;}

[AllowHtml]

public string BlogText {get;set;}

}

过滤器可以过滤各种请求而拦截器只能在struts里拦截action请求吗

拦截器不太好，还是使用过滤器吧。权限控制一般使用页面来控制，使用方法控制太麻烦了（页面进不去就没法请求）。针对某种功能时，比如删除等可以使用拦截器来实现某些特定逻辑（这个也可以用动态代理来替代）。

页面已经展示了某项，点了却没有权限，这样的页面太不友好了。

java开发中struts2或者filter对所有请求和所有页面进行拦截，如何做，高分求助！

既然用了struts2，对于这样的需求你应该用interceptor拦截器呀，拦截用户所有的 请求，路径配置为/*,就是拦截所有请求，在拦截器中写对应代码判断用户是否登录。具体的代码还是比较多的，就不在这里列出来了。在struts.xml中配置一个拦截器栈，然后在其中配置拦截器，使用/*拦截所有请求。。就和配置action差不多。

如何关闭跨站点脚本 (XSS) 筛选器

这个错误是由于 IE8 的跨站脚本(Cross-site scripting, XSS)防护阻止了跨站发送的请求。

点击 IE8 的“工具”-“Internet 选项”，进入“安全”选项卡，打开“Internet”下方的“自定义级别”，在“安全设置”对话框中找到“启用 XSS 筛选器”，改为“禁用”即可。