一部の変数 (または構成エントリなど) にユーザー提供のコンテンツが含まれていることをプログラマーにすばやく警告する適切なコーディング規則を知っていますか? 私は、エスケープされていないコンテンツを HTML/JavaScript/HTTP に貼り付けた結果であるいくつかの攻撃ベクトル (XSS など) の認識を高めようとしています。
例えば:
String UserName_UNTRUSTED = readUrlParam("username");
明確にするために追加しました: 私は特にJavaコーディング規約を探しています。