标签: java xss bean-validation
我们要在将JSON反序列化的某些(非常大)实体包中为字符串应用一组默认验证规则。我会戴上帽子告诉我们,我们试图做的是扫描输入字符串中的HTML,这几乎是不允许的。
如果不需要,我们不想用@SafeHtml之类的注释所有字符串。我们宁愿有这样的东西作为要验证反序列化实体的特定上下文中String类型的默认验证规则。
有什么想法吗?