我具有带有Java Springboot 2.1.5.RELEASE的REST API,需要防止每个控制器首先检查RequestBody
是否包含XSS。如果是,我想像BadRequest
这样返回。仅针对API否HTML, JSP and etc
这是我的控制器示例
@PostMapping("/test1")
public ResponseEntity<ResponseModel> process(@Valid @RequestBody Student request)
我已经尝试过使用一些库来检查Student
到Json并清理https://github.com/OWASP/json-sanitizer/
等XSS,
但仍然不起作用
并已检查https://cheatsheetseries.owasp.org/cheatsheets/Cross_Site_Scripting_Prevention_Cheat_Sheet.html
但仍未找到有关Java api中实现的信息
我希望API拒绝/返回400(BadRequest)的每个请求
验证可以在Controller
,Filter
,Interceptor
或Spring Security