Что делать, чтобы предотвратить XSS в Spring MVC? Прямо сейчас я просто помещаю все места, где я выводил текст пользователя в теги JSTL <c:out>
или fn:escapeXml()
, но это кажется склонным к ошибкам, поскольку я могу пропустить место.
Есть ли простой систематический способ предотвратить это? Может быть, фильтр или что-то еще? Я собираю ввод, задавая параметры @RequestParam
в моих методах контроллера.