我现在使用spring json视图来生成一些输出。为了避免XSS攻击,我们有时需要过滤输出,转义javascripts和HTML标记。使用Spring json视图的最佳方法是什么?我是否必须编写自己的JsonViewWriter,或者我可以简单地使用sojoJsonWriter和jsonlibJsonWriter进行一些额外的配置吗?
任何建议都将不胜感激!
约翰
答案 0 :(得分:0)
不确定你指的是哪个Json View(有几个),但如果它是“官方”的“org.springframework.web.servlet.view.json.MappingJacksonJsonView”你可以用两种方式做到: 1 - 对特定数据类型使用jackson注释来自定义序列化 2-编写一个自定义org.codehaus.jackson.map.JsonSerializer,它可以完成你想要的工作并将其插入你的对象映射器使用的工厂中