Чтобы избежать атаки Cross-Site-Scripting, я должен дезинфицировать/проверять объект Java, который поступает из RequestBody. Могу ли я использовать Encoder (из OWASP) для кодирования всего java-объекта. Похоже, что Encoder будет кодировать только строки и не может принимать объекты. У меня есть аналогичная проблема во многих местах, где я должен справиться с этой проблемой.Как дезинфицировать объект Java с помощью кодера OWASP?
Есть ли способ сделать санитаж для целого объекта, чтобы избежать проблемы с скриптом межсайтового сценария?
Что содержит ваш объект? – yaloner
А также, каким образом он возвращается на клиентскую сторону? – yaloner
Этот объект содержит несколько других свойств, включая список, объект, целые числа и строки. Тот же ввод будет возвращен клиенту, добавив еще несколько значений свойств. – hemanth