У меня есть ситуация, когда пользователи могут отправлять отзывы через текстовое поле на странице HTML или JSP. Это отлично работает, и текст заканчивается в базе данных.Как остановить загрузку скрипта в текстовом поле?
Но может ли кто-нибудь предложить какие-либо меры предосторожности, которые могут помешать кому-либо пытаться представить вредоносные скрипты, которые могут повлиять на поведение страницы?
Мне известно разобрать введенный текст и преобразовать любые < в '& LT'; и> до '& GT'; Но можно ли еще что-то сделать, чтобы проверить введенный текст?
Благодаря
Г-н Морган
это уже задавала здесь: Http: // stackoverflow.com/questions/761588/how-best -to-sanitize-input-in-java-webapp – dave