У меня возникла проблема, когда мне нужно проверить поле имени пользователя, чтобы избежать атаки XSS. Я проверяю имя пользователя с помощью шаблона регулярного выражения. У нас есть клиент, имя пользователя которого содержит круглые скобки ex: huy (). В моем шаблоне регулярного выражения нет скобок, поэтому проверка не выполняется. Но вот главное, то есть когда я добавляю круглые скобки в регулярное выражение, проверка проходит, но некоторые из нашей команды безопасности сообщают об атаке XSS из-за скобок.
Итак, есть ли способ разрешить круглые скобки и в то же время смягчить атаку xss. Любая помощь будет принята с благодарностью.
образец кода:
String value="huy()";
Pattern pattern = Pattern.compile("^([a-zA-Z0-9._@~#\"\"])") ;