No Spring MVC a única forma de evitar ataque XSS é a que foi mostrada no curso !?
No Spring MVC a única forma de evitar ataque XSS é a que foi mostrada no curso !?
hoje, com a Alura e o Google Gemini
Olá Deyve,
Existem algumas opções que podem ser utilizadas para prevenir esse ataque, uma outra forma por exemplo seria de realizar todo o escape dos dados para texto, com isso, o código não seria interpretado e o ataque não teria sucesso. A classe StringEscapeUtils é uma das que consegue realizar tal escape das informações: https://commons.apache.org/proper/commons-text/javadocs/api-release/org/apache/commons/text/StringEscapeUtils.html
Abs
Já utilizei Commons em um projeto, mas não conhecia essa classe.
Valeu. Vou pesquisar.
Abraços.