我在下面收到此错误。使用 ResponseWriter 时。我该如何解决?
try {
unifiedResponse = testController.updateData(testRequest);
} catch (RestClientResponseException e) {
response.setStatus(e.getRawStatusCode());
try {
response.getWriter().write(e.getResponseBodyAsString());
response.getWriter().close();
} catch (IOException ex) {
throw new ServiceException("Cannot get update Password error response body", ex);
}
}
错误:
这里使用java/io/PrintWriter.write(Ljava/lang/String;)V 可能容易受到 XSS 攻击
XSS 漏洞通常意味着从请求到响应之间存在不间断的数据连接。最简单的解决方案通常是对来自请求的数据使用 StringEscapeUtils.escapeHtml4 等库。这将使标签(所有 XSS 攻击的真正根源)转换为