Rest 如何确保传递的参数不'；没有任何跨站点脚本内容_Rest_Spring Security_Xss_Html Encode

Rest 如何确保传递的参数不'；没有任何跨站点脚本内容

rest spring-security

Rest 如何确保传递的参数不'；没有任何跨站点脚本内容,rest,spring-security,xss,html-encode,Rest,Spring Security,Xss,Html Encode,我使用Spring创建restweb服务&从模型类向方法传递参数我的输入参数如下 { "user_id": 23, "user_email_id": "q@q.c", "user_password": "fdsdsdf", "firstname": "<script>window.alert(‘surprise!’);</script>", "lastname": "kdfgkdf", "mobile_number": "

我使用Spring创建restweb服务&从模型类向方法传递参数

我的输入参数如下

{
    "user_id": 23,
    "user_email_id": "q@q.c",
    "user_password": "fdsdsdf",
    "firstname": "<script>window.alert(‘surprise!’);</script>",
    "lastname": "kdfgkdf",
    "mobile_number": "1414141414",
    "user_status": 1,
    "isdeleted": 0,
    "created_by": 1,
    "profile_picturename": "kfksdjfhksjd",
    "address": "sfdsdfsd"
}

在这里，我想确保传递的参数不包含任何Xss，或者如何确保HTML编码器适用于我的输入模型

提前感谢

使用Hibernate Validator的@SafeHtml注释：

您需要将jsoup添加为依赖项

例如：

@Entity 
public class Foo {

  @SafeHtml(...)
  private String firstName;

}

然后，如果验证该实体，如果firstName包含xss，则该实体将无效

@Entity 
public class Foo {

  @SafeHtml(...)
  private String firstName;

}