标签: java xss fortify
我需要在我的java spring应用程序的服务器端处理XSS。
我尝试使用require.context('../images/icons', true);来扩展XSSRequestWrapper。通过使用此选项,我可以防止对标头和请求参数使用XSS。但无法处理请求正文。请建议如何处理请求正文的XSS。
require.context('../images/icons', true);
XSSRequestWrapper