如何防止用户在 Spring MVC 中的输入类型中输入 HTML 或 Java 脚本标记?应该有服务器端验证。我正在开发一个包含数千个 JSP 和 Controller 的项目。我怎样才能做到这一点?
最佳答案
如果您想要服务器端解决方案,您可以实现一个重定向过滤器,消除包含 javascript 标记和 javascript 代码的所有内容。另一种方法是检查与其关联的 Controller 方法中的输入值。
关于针对 HTML 和其他无效输入的 Java 服务器端验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/43885185/