No Spring MVC a única forma de evitar ataque XSS é a que foi mostrada no curso !?
Você está vendo a versão anterior da nova experiência da Alura que estamos preparando para você. Em breve, ela ganha uma identidade visual novinha totalmente pensada em potencializar seus estudos!
No Spring MVC a única forma de evitar ataque XSS é a que foi mostrada no curso !?
Olá Deyve,
Existem algumas opções que podem ser utilizadas para prevenir esse ataque, uma outra forma por exemplo seria de realizar todo o escape dos dados para texto, com isso, o código não seria interpretado e o ataque não teria sucesso. A classe StringEscapeUtils é uma das que consegue realizar tal escape das informações: https://commons.apache.org/proper/commons-text/javadocs/api-release/org/apache/commons/text/StringEscapeUtils.html
Abs
Já utilizei Commons em um projeto, mas não conhecia essa classe.
Valeu. Vou pesquisar.
Abraços.