Rest 如何确保传递的参数不';没有任何跨站点脚本内容
我使用Spring创建restweb服务&从模型类向方法传递参数 我的输入参数如下Rest 如何确保传递的参数不';没有任何跨站点脚本内容,rest,spring-security,xss,html-encode,Rest,Spring Security,Xss,Html Encode,我使用Spring创建restweb服务&从模型类向方法传递参数 我的输入参数如下 { "user_id": 23, "user_email_id": "q@q.c", "user_password": "fdsdsdf", "firstname": "<script>window.alert(‘surprise!’);</script>", "lastname": "kdfgkdf", "mobile_number": "
{
"user_id": 23,
"user_email_id": "q@q.c",
"user_password": "fdsdsdf",
"firstname": "<script>window.alert(‘surprise!’);</script>",
"lastname": "kdfgkdf",
"mobile_number": "1414141414",
"user_status": 1,
"isdeleted": 0,
"created_by": 1,
"profile_picturename": "kfksdjfhksjd",
"address": "sfdsdfsd"
}
在这里,我想确保传递的参数不包含任何Xss,或者如何确保HTML编码器适用于我的输入模型
提前感谢使用Hibernate Validator的@SafeHtml注释: 您需要将jsoup添加为依赖项 例如:
@Entity
public class Foo {
@SafeHtml(...)
private String firstName;
}
然后,如果验证该实体,如果firstName包含xss,则该实体将无效
@Entity
public class Foo {
@SafeHtml(...)
private String firstName;
}