Я пишу перехватчик, чтобы избежать атаки xss в приложении struts2. Я обработал <script> и другие шаблоны. Но мне нужна небольшая помощь в том, как отфильтровать уведомления ниже xss.
Пример кода:
') (alert (document.domain)) (' \
в качестве значения параметра.