В моем приложении URL-адрес запроса HTTP GET к приложению с тегом скрипта отображается снова, хотя и не проходит авторизацию.
Пример: http://www.example.com/welcome<script>alert("hi")</script>
http://www.example.com/welcome<script>alert("hi")</script>
Проблема заключается в том, чтоочистка внешнего ввода, введенного непосредственно в адресную строку, путем изменения существующего GET URL.Spring повторно отображает представленный URL-адрес в том виде, как он есть.
Хотя скрипт не выполняется в браузере (FF), в любом случае можно ли удалить URL-адрес этих значений перед его отображением пользователю
Ссылка: Приложение Spring MVC фильтрует HTML в URL - это проблема безопасности?
@ Raghav..эта ссылка может помочь вам Spring - переписать один URL-адрес на другой , это говорит о библиотеке для перезаписи URL, которая находится за пределами spring..но может показаться, что ее можно легко настроить с помощью spring.