0

@Responsebodyを使用するときに生成されるXMLをエスケープする方法はありますか?

@RequestMapping(value = "/xml", method = RequestMethod.GET)
public @Responsebody MyClass asXML(){
    MyClass m = myClassService.get.......;
    return m;
}

mの属性にスクリプトタグなどが含まれていないことを確認するにはどうすればよいですか?

今私はテストしました

thing.setText("<script>alert('Hello');</script>");

これは、そのままXMLで出力されます。

4

1 に答える 1

1

Spring のデフォルトの Xml HttpMessageConverters は、XML マッピングに JAXB2 を使用します。この質問への回答からわかるように、JAXB はデフォルトで XML をエスケープします。だから心配する必要はありません。

于 2013-01-08T14:58:59.020 に答える