Веб-страница Я работаю над JSP, а Java Servlet должен позволить пользователю писать комментарии и статьи, содержащие текст, а также код различных языков (включая html и javascript). Данные хранятся в базе данных mysql и отображаются позже на странице.Редактировать и дезинфицировать ввод пользователя в сервлет при разрешении кода?
Для ввода я решил использовать один из многих редакторов WYSIWYG. Обычно они производят (x) код HTML для базы данных.
Это означает, что мне необходимо провести дезинфекцию на сервере, прежде чем вставлять в базу данных, так как редактор может быть легко обойден и вредоносный код отображается на сайте (сама база данных защищена подготовленными операциями).
Какой был бы самый лучший и простой способ подойти к этой теме?
И было бы более целесообразно переключиться на BBCode Input вместо html?
Я нашел несколько потоков здесь, но большинство из них не учитывает, что код на самом деле должен отображаться на сайте, а большинство потоков уже несколько лет.
Огромное спасибо заранее!