如何从Java API方面防止xss

时间:2019-09-27 00:37:07

标签: java api xss

我具有带有Java Springboot 2.1.5.RELEASE的REST API,需要防止每个控制器首先检查RequestBody是否包含XSS。如果是,我想像BadRequest这样返回。仅针对API否HTML, JSP and etc

的应用

这是我的控制器示例

 @PostMapping("/test1")
    public ResponseEntity<ResponseModel> process(@Valid @RequestBody Student request) 

我已经尝试过使用一些库来检查Student到Json并清理https://github.com/OWASP/json-sanitizer/等XSS,

但仍然不起作用

并已检查https://cheatsheetseries.owasp.org/cheatsheets/Cross_Site_Scripting_Prevention_Cheat_Sheet.html

但仍未找到有关Java api中实现的信息

我希望API拒绝/返回400(BadRequest)的每个请求 验证可以在ControllerFilterInterceptorSpring Security

上进行

0 个答案:

没有答案