bean:write メッセージで filter="true" を組み合わせ、使用しているタグ ライブラリで StringEscapeUtils.escapeHtml4(string) を使用することで、Struts 1.2 での XSS 攻撃を防ぐことができました。ただし、次の形式の URL への攻撃により、自分のサイトを攻撃できます...
www.mysite.com/App/Start.do?logo=mylogo'><script>alert("ATTACK")</script>
これを防ぐための最善の方法に関するアドバイス。サーブレット フィルターを使用してみましたが、すべての要求入力を特殊文字に変換したくありません。