クロスサイトスクリプティング攻撃から逃れるためには、私はRequestBodyから来ているJavaオブジェクトのサニタイズ/検証が必要です。 Encoder(OWASPから)を使用してJavaオブジェクト全体をエンコードすることはできますか?エンコーダは文字列のみをエンコードし、オブジェクトを受け入れることはできないようです。私はこの問題を扱うべき多くの場所で同様の問題を抱えています。OWASPエンコーダを使用してJavaオブジェクトをサニタイズする方法は?
クロスサイトスクリプトの問題を回避するためにオブジェクト全体に対してサニタイズを行う方法はありますか?
あなたのオブジェクトには何が含まれていますか? – yaloner
また、どのようにクライアント側に返されますか? – yaloner
このオブジェクトには、リスト、オブジェクト、整数、および文字列を含むいくつかの他のプロパティが含まれています。同じ入力は、いくつかのプロパティ値を追加することによってクライアントに返されます。 – hemanth