サイト全体で 1 つの JSON 応答 (文字列形式) を渡す必要がある Web サイト アプリケーションがあります。非表示の型の値を使用し、別のページをトリガーするリンク/ボタンの送信時にそれを渡しました。WAFでチェックすると、クロスサイトスクリプティングエラーがスローされています。応答に特殊文字が含まれているため、これが問題の根本原因であると思われます。ここで、JSON 応答をエンコードされた形式で渡し、次の Web ページでデコードしたいと考えています。私は多くの記事を読み、これについて投稿しました。誰でもこれに関するベストプラクティスの実装を提案できますか?
コードスニペット:
<input type="hidden" name="empStatus" id="empStatus" value=""> //in JSP
$("#empStatus").val(JSON.stringify(empStatus)); //in JS