再次保护jsp页面xss

我想保护我的网站formsxss,我想确保我的所有数据都是正确和一致的,所以我不想允许向我的数据库添加任何脚本,这是因为我的数据可能被其他Web服务使用,所以我想确保我的数据是正确的,不会给别人带来任何问题。

我想只在输入数据时进行validation,而不是在输出中进行validation,因此我只进行一次validation,并且我将确保我的数据库中不存在任何脚本。

编辑 :请检查我添加的最后一条评论。

使用一些filter来清理HTTP请求数据。

你可以去jsoup,它非常方便: 

String unsafe = "
Link
"; String safe = Jsoup.clean(unsafe, Whitelist.basic()); // now: 
Link

参考: http : //jsoup.org/cookbook/cleaning-html/whitelist-sanitizer

http://www.owasp.org/index.php/XSS_(Cross_Site_Scripting)_Prevention_Cheat_Sheet

简而言之,您可以编写filter,以正确转义用户输入(映射到相关的URL映射)。 有可能随时可用的插件,但我不知道。
您可以在JSP / Servlet Web应用程序中参考此线程XSS预防

Interesting Posts

运行java -jar时的java.lang.ClassNotFoundException

慢JDK8编译

在Java中访问外部类的变量

在java中扩充工厂模式

Oracle DB:java.sql.SQLException:已关闭连接

在Java中解析Java的最佳方法

为什么setBackground到JButton不起作用?

Java:如何在SomeClass 中设置“T”的默认值?

如何捕获回车键,使用扫描仪作为控制台输入?

深度复制Java的ByteBuffer复制()