Spring JsonViewを使用したセキュリティ上の問題 - JavaScriptやHTMLをエスケープするにはどうすればいいですか？

Question

私は現在、いくつかの出力を生成するためにspring jsonビューを使用しています。 XSS攻撃を避けるため、出力をフィルタリングして、javascriptとHTMLタグをエスケープする必要があることがあります。 Spring jsonビューでそれを行う最善の方法は何ですか？私は自分のJsonViewWriterを書く必要がありますか？または、sojoJsonWriterとjsonlibJsonWriterをいくつかの特別な設定で簡単に使用できますか？

ご意見をお寄せください。

ジョン

Answer 1

ないあなたは（いくつかがあります）を参照しているが、それは「公式」1「org.springframework.web.servlet.view.json.MappingJacksonJsonView」だ場合は、可能なJSONを表示してください2つの方法でそれを行います： 1 - 特定のデータ型のjacksonアノテーションを使用してシリアル化をカスタマイズする 2カスタムorg.codehaus.jackson.map.JsonSerializerを作成し、オブジェクトマッパー