Spring - MVC - ユーザーに再表示される前にURLのサニタイズ

Question

私のアプリケーションでは、スクリプトタグを持つアプリケーションへのHTTP GETリクエストURLが、認可に失敗したとしても、そのまま再表示されています。

例：http://www.example.com/welcome<script>alert("hi")</script>

問題が消毒され、外部入力は、既存のGETのURLを変更することで、アドレスバーに直接入力しました。 Springは、送信されたURLをそのまま再表示します。スクリプトは、ブラウザ（FF）で実行されませんが

、ユーザーに戻って、それを表示する前に、これらの値のURLを取り除くために、とにかくそこにある

参考：Spring MVC application filtering HTML in URL - Is this a security issue?

Answer 1

@Raghav ..このリンクはSpring - Rewrite one URL to anotherを助けてくれるかもしれませんが、これは春の外にあるURL書き換えのライブラリについての話ですが、春と簡単に設定できるようです。