Spring ベースのアプリケーションに、いくつかの厳密なクロス スクリプト ルールを追加しようとしています。推奨されているhtmlの「defaultHtmlEscape」をtrueに追加してタグを使用しましたが、まだ防止したいことがいくつかあります。https://www.owasp.org/index.php/OWASP_Java_HTML_Sanitizer_Projectの Java html サニタイザーを使用することにしました。これには、パラメーターが読み取られるたびにサニタイズ関数を呼び出す必要があり、これは多くの場所で変更されます。これを行うことができる中心的な場所はありますか? おそらく、すべてのパラメーターが解析されるクラスでしょうか? パラメータを解析するために NamedParameterUtils が Spring の内部で使用されていることがわかりました。延長する方法はありますか?
Spring フレームワークでこれを行う他の方法はありますか?
どんなポインタでも大歓迎です。
ありがとう、
アシャ