0

有没有办法转义使用@Responsebody 时产生的 XML。

@RequestMapping(value = "/xml", method = RequestMethod.GET)
public @Responsebody MyClass asXML(){
    MyClass m = myClassService.get.......;
    return m;
}

现在如何确保 m 中的属性不包含脚本标签或类似标签?

现在我已经测试过了

thing.setText("<script>alert('Hello');</script>");

这将完全按原样打印在 XML 中。

4

1 回答 1

1

Spring 的默认 Xml HttpMessageConverters 使用 JAXB2 进行 XML 映射。从这个问题的答案可以看出,JAXB 默认转义 XML。所以你不必担心。

于 2013-01-08T14:58:59.020 回答