Поскольку hibernate-validator 6.0.18 @ Safe Html устарел из-за уязвимости https://in.relation.to/2019/11/20/hibernate-validator-610-6018-released/. Поэтому я сделал специальный валидатор полей XSS String. Это правильно, или я должен сделать это по-другому?
public class XssValidator implements ConstraintValidator<XssEscape, String> {
@Override
public boolean isValid(String input, ConstraintValidatorContext context) {
return HtmlUtils.htmlEscape(input).equals(input);
}
}