Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
在 JAX-RS BookShop 中,我想过滤客户对 xss 内容的评论。对于 JSF 应用程序,我通过在 web.xml 中应用过滤器来检查 xss 内容的附加参数的值。由于 JAX-RS webservices 接收序列化的对象而不是参数值,因此在 recension bean 本身中验证内容会容易得多。因此,我认为没有理由在 JAX-RS 服务中应用 xxs 过滤器。我对吗?
为简单起见,我决定用以下方法替换 xss 请求过滤器:private String eliminateIllegalCharacters(final String text){...}通过设置数据实体(如Recension#setComment(String comment). 我想不出用javax.servlet.Filter.
private String eliminateIllegalCharacters(final String text){...}
Recension#setComment(String comment)
javax.servlet.Filter