Передать текст больше, чем знак и меньше, чем знак на сервер

Question

Я хочу, чтобы пользователь мог передавать значение типа «здесь (больше знака) некоторого (меньше знака) текста» в бэкэнд моего весеннего приложения.

Какой-то механизм (у меня нетпока не исследую) обрезает знак «больше» и «меньше» и все, что находится внутри него, при передаче формы контроллеру.Я знаю, что я мог бы отключить его в каком-то фильтре, но вместо того, чтобы форсировать его, я бы лучше понял, почему это сделано.Я смотрю вокруг, но не могу найти ничего полезного.Буду признателен за полезные ссылки.

Answer 1

Поскольку неизвестный механизм удаляет не только символы «<>», но и «все, что внутри», этот механизм, скорее всего, защищает от Cross Site Scripting (XSS) атак.

Атака XSS может произойти, если пользовательский ввод содержит небезопасные строки, которые могут быть интерпретированы как HTML при отправке обратно в браузер. Например, в поле INPUT, ожидающем «имя», представьте вместо ввода имени, которое злонамеренный пользователь вводит:

<script>some_malicious_code()</script>

Впоследствии на страницах, отображающих это поле имени для разных пользователей, вместо этого будет содержаться вредоносный код.

Таким образом, необходимо соблюдать осторожность, прежде чем снимать какой-либо механизм, обеспечивающий защиту XSS, чтобы обеспечить сохранение эквивалентного уровня безопасности.

Answer 2

Вы пробовали символьные литералы?

Что мы называем "Escape-символами в Java".

Escape-последовательности.Символ, которому предшествует обратная косая черта (), является escape-последовательностью и имеет особое значение для компилятора.