0

在 JAX-RS BookShop 中,我想过滤客户对 xss 内容的评论。对于 JSF 应用程序,我通过在 web.xml 中应用过滤器来检查 xss 内容的附加参数的值。由于 JAX-RS webservices 接收序列化的对象而不是参数值,因此在 recension bean 本身中验证内容会容易得多。因此,我认为没有理由在 JAX-RS 服务中应用 xxs 过滤器。我对吗?

4

1 回答 1

0

为简单起见,我决定用以下方法替换 xss 请求过滤器:private String eliminateIllegalCharacters(final String text){...}通过设置数据实体(如Recension#setComment(String comment). 我想不出用javax.servlet.Filter.

于 2013-07-09T14:15:47.177 回答