我希望为我的基于 Spring 的应用程序添加一些严格的跨脚本规则。我将推荐的 html 'defaultHtmlEscape' 添加为 true 并使用了标签,但仍有一些我们想要阻止的事情。我决定使用https://www.owasp.org/index.php/OWASP_Java_HTML_Sanitizer_Project中的 java html sanitizer 。这将要求我在每个读取参数的地方调用清理函数,这在很多地方都会发生变化。有一个中心地方我可以做到这一点吗?也许,一个类通过它解析所有参数?我看到Spring内部使用NamedParameterUtils来解析参数。有没有办法扩展它?
在 Spring 框架中还有其他方法可以做到这一点吗?
非常感谢任何指针。
谢谢,
阿莎