我有一个 JBoss Web 应用程序,它存在一些 XSS 攻击漏洞。确实可以将 JavaScript 注入到 HTTP 请求的负载中。我想防止这种情况并修复漏洞。但是,我是 Spring Security 的新手,所以我想找到一种简单的方法来完成这个。我使用的是 Spring,而不是 Spring Boot,我找到的所有解决方案都适用于 Spring Boot,不适用于 Spring。最好的选择是应用一个通用的“过滤器”来确保所有传入的请求都是安全的。例如,我正在搜索可以在 web.xml 文件中轻松配置的内容。我知道我应该验证每个用户输入,但这不是我想要实施的方法。任何建议或帮助将不胜感激。