Межсайтовый скриптинг (XSS) - это атака, которая происходит из-за недостатков в браузерах. Поскольку XSS - это проблема внешнего интерфейса, пружина не использует какой-либо механизм защиты от XSS?
https://www.owasp.org/index.php/XSS_(Cross_Site_Scripting)_Prevention_Cheat_SheetXSS (межсайтовый скриптинг) Шпаргалка по предотвращению
Не Spring, но полезная:
Фильтр антисайтовых сценариев (XSS) для веб-приложений Java https://www.javacodegeeks.com/2012/07/anti-cross-site-scripting-xss-filter.html
Это должно немного помочь:
<context-param> <param-name>defaultHtmlEscape</param-name> <param-value>true</param-value> </context-param> <spring:htmlEscape defaultHtmlEscape="true" /> <form:input path="someFormField" htmlEscape="true" />
Чтобы избежать угрозы безопасности XSS в весеннем приложении https://jeevanpatil.wordpress.com/2011/07/22/prevention_of_xss/