Pour échapper à l'attaque de Cross-Site-Scripting, je dois désinfecter/valider l'objet java provenant de RequestBody. Puis-je utiliser Encoder (à partir de OWASP) pour coder l'ensemble de l'objet java. Il semble que l'encodeur ne codera que les chaînes et ne peut pas accepter les objets. J'ai le même problème de nombreux endroits où je devrais gérer ce problème.Comment désinfecter un objet Java avec un encodeur OWASP?
Existe-t-il un moyen de nettoyer l'objet entier pour éviter les problèmes de script entre sites?
Que contient votre objet? – yaloner
Et aussi, de quelle manière est-il retourné au client? – yaloner
Cet objet contient plusieurs autres propriétés: liste, objet, entiers et chaînes. La même entrée sera renvoyée au client en ajoutant quelques valeurs de propriété supplémentaires. – hemanth