标签 java spring-mvc
如何防止用户在 Spring MVC 中的输入类型中输入 HTML 或 Java 脚本标记?应该有服务器端验证。我正在开发一个包含数千个 JSP 和 Controller 的项目。我怎样才能做到这一点?
最佳答案
如果您想要服务器端解决方案,您可以实现一个重定向过滤器,消除包含 javascript 标记和 javascript 代码的所有内容。另一种方法是检查与其关联的 Controller 方法中的输入值。
关于针对 HTML 和其他无效输入的 Java 服务器端验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/43885185/
相关文章:
java - 在 tomcat 管理器中,如何限制用户只能部署/取消部署特定应用程序?
java - Windows 64 位 : exception on multiple threads 上的 Tess4j
java - Android:加载 xml 布局时出现 OutOfMemoryError。我该如何避免它意味着什么?
mysql - 使用 hibernate 保存或更新包含日期字段的实体的操作会减去一天
java - 使用 Java 配置将 Spring MVC 拦截器绑定(bind)到 URL
java - org.springframework.web.servlet.PageNotFound noHandlerFound - 未找到具有 URI 的 HTTP 请求的映射