Является ли обнаружение вторжений (XSS-атак) проблемой перекрестной резки? Можем ли мы отделить его от АОП?

Question

Я сейчас работаю над защитой от приложений XSS-атак. Поэтому я проверяю, что особенно для Каждый запрос. Это также можно проверить на уровне перехватчиков.

Но я хочу отделить его чем-то вроде АОП?

Значительный вклад от вашего опыта.

Спасибо.

Answer 1

Добавление фильтра - это самый простой способ выполнить эту задачу, AOP полезен, когда у вас нет простого способа добавить трансверсальное поведение/функциональность, но в этом конкретном случае нет необходимости. Вы можете проверить, насколько распространено это просто «java xss filter», есть много примеров.