有没有办法转义使用@Responsebody 时产生的 XML。
@RequestMapping(value = "/xml", method = RequestMethod.GET)
public @Responsebody MyClass asXML(){
MyClass m = myClassService.get.......;
return m;
}
现在如何确保 m 中的属性不包含脚本标签或类似标签?
现在我已经测试过了
thing.setText("<script>alert('Hello');</script>");
这将完全按原样打印在 XML 中。