Как предотвратить XSS-атаки в API-интерфейсах REST jersey для json в теле запроса, чтобы обеспечить очистку данных json. Есть ли какой-нибудь фильтр, который мы можем использовать?
Например, если какой-либо запрос PUT / POST подобен этому
{"name" :"<script>alert(25)</script>"}
Тогда он должен очистить значение имени перед хранение его в БД.
Мы используем фреймворк REST из джерси.