标签: jsf servlets jsf-2.2
我是JSF的新手,正在创建Web应用程序,并在我的应用程序中防止XSS攻击,我写下了一个过滤器,该过滤器扫描每个请求参数和标头,并删除所有可能攻击的可疑代码。 创建了一个自定义的jsf必需的验证器,现在当我将任何xss输入传递给例如测试