Проблемы безопасности при использовании Spring JsonView - как мне избежать JavaScript или HTML

Question

Я сейчас использую Spring JSON View для генерации некоторых выходных данных.Чтобы избежать XSS-атак, нам иногда нужно фильтровать вывод, избегая JavaScript и HTML-тегов.Каков наилучший способ сделать это с помощью Spring JSON View?Нужно ли мне писать свой собственный JsonViewWriter или я могу просто использовать sojoJsonWriter и jsonlibJsonWriter с некоторыми дополнительными конфигурациями?

Любое предложение будет оценено!

Джон

Answer 1

Не уверен, на какой Json View вы ссылаетесь (их несколько), но если это «официальный» вариант org.springframework.web.servlet.view.json.MappingJacksonJsonView ", вы можете сделать это двумя способами: 1 - используйте аннотации Джексона для ваших конкретных типов данных, чтобы настроить сериализацию 2 - напишите пользовательский org.codehaus.jackson.map.JsonSerializer, который делает то, что вы хотите, и подключите его к фабрике, используемой вашим картографом объектов