标签: java encoding filter xss server-side
我有一个Web应用程序,其中包含超过1000个JSP& HTML文件。现在这个应用程序容易受到Reflected XSS的攻击,我们希望通过实现HTML输出编码来解决这个问题。
1)是否可以从服务器端的常见Java补充实现HTML输出编码(不对现有JSP文件和HTML进行任何更改)?
2)如果可以#1,请用示例代码解释实施细节。
这个Web应用程序在apache-tomcat,jdk 1.6和电子商务平台上运行(没有最新的技术堆栈)。
提前致谢。