У нас есть веб-приложение J2EE usig Spring MVC. У нас есть новое требование для нашего веб-приложения, где мы должны удалить определенные заранее определенные символы из пользовательского ввода. Например, предположим, что приложение должно удалить «<» со всех пользовательских входов. Я пришел с 2 подходов для удовлетворения этого требования:Как удалить предопределенные символы из пользовательского ввода в веб-приложении J2EE?
JSP Level: идентифицировать каждую JSP, которая позволяет пользовательский ввод, а затем удалить символы на стороне клиента.
Сервлет-фильтр: используйте фильтр и перехватите объект запроса. Здесь я могу использовать один из следующих двух подходов:
2.1: Переопределите метод request.getParameter и напишите в нем логику удаления символов. Всякий раз, когда этот метод вызывается, он возвращает результат фильтрации.
2.2: На уровне фильтра сканируйте карту параметров и отфильтруйте требуемые символы. Затем напишите метод setParameter и установите новые значения в карте параметров запроса.
Какой подход вы предлагаете? Будет ли фильтр влиять на производительность? Если вы можете подумать о лучшем подходе, пожалуйста, дайте мне знать.
Из любопытства вы делаете это с точки зрения безопасности? –