标签: spring spring-security xss
我找到了下面提到的代码片段来处理XSS,同时为应用程序提供输入。
<context-param> <param-name>defaultHtmlEscape</param-name> <param-value>true</param-value> </context-param>
但是我的应用程序从DB获取记录,该记录由第三方填充。当我在网页上显示这些记录时,它开始执行HTML内容。我有什么方法可以限制它吗?
提前致谢