如何在进入Restlet Web服务的输入上进行XSS转义

时间:2013-03-21 14:56:29

标签: rest gwt xss restlet

我有一个使用Restlet的GWT Web应用程序。

它有@Post带注释的服务方法,它接受bean并对其执行一些逻辑。

我希望XML-escape这些bean中的数据。

例如,假设我有以下内容:

public class MyService extends ServerResource {
    @Post
    public DataBean performLogic(DataBean bean) {
       ...
    }
}

public class DataBean {
    String data;
}

有没有一种方法可以在序列化之后但在将DataBean.data发送到MyService.performLogic()之前将其转义{{1}}?

1 个答案:

答案 0 :(得分:0)

你可以覆盖doInit()方法,这可以让你做你需要的事情;但是在ServerResource中对@Post @Get方法的任何调用之前都会发生。

或者,如果你需要更广泛的话,你可能想看看在你的命令链中添加一个Filter并覆盖那里的beforeHandle()方法。

相关问题
最新问题