Spring 매개 변수 구문 분석기 사용자 정의

Question

Spring을 기반으로하는 응용 프로그램에 일부 엄격한 교차 스크립팅 규칙을 추가하고자합니다. 나는 추천 된 html 'defaultHtmlEscape'를 true에 추가하고 태그를 사용했지만, 여전히 우리가 방지하고 싶은 것들이있다. 나는 https://www.owasp.org/index.php/OWASP_Java_HTML_Sanitizer_Project에서 java html sanitizer를 사용하기로 결정했다. 이것은 많은 곳에서의 변화 인 매개 변수가 읽혀질 때마다 위생 기능을 호출해야합니다. 내가 할 수있는 중앙 장소가 있니? 아마도 모든 매개 변수가 파싱되는 클래스일까요? NamedParameterUtils가 매개 변수를 구문 분석하기 위해 Spring에서 내부적으로 사용되는 것을 보았습니다. 그것을 확장하는 방법이 있습니까?

스프링 프레임 워크에서 다른 방법이 있습니까?

모든 포인터는 크게 감사하겠습니다.

덕분에,

아샤

Answer 1

증오 내 자신의 질문에 대답합니다. Spring에 필터 클래스를 추가하고 매개 변수를 전달할 수 있습니다. 자세한 내용은 '필터 접근법'섹션의 http://jeevanpatil.wordpress.com/2011/07/22/prevention_of_xss/에서 확인할 수 있습니다.