Нам нужно добавить поддержку анти-XSS в наше приложение Struts. В частности, архитектор требует, чтобы все пользовательские вводные данные были «дезинфицированы» перед хранением в БД. Поскольку я не хочу изобретать квадратное колесо, какую библиотеку Java я могу использовать для этого? И где это сказать? В идеале он должен быть настраиваемым (какие поля ввода должны проверяться, а не все из них в запросе) и быстро. Моя первая мысль - проверщик Struts.Как предотвратить уязвимость XSS с помощью Struts
Заранее спасибо Луис
Я думаю, что это скорее вопрос программирования. Этот тип санитарии должен выполняться на уровне клиента и данных вашего приложения. –