Struts 2 encoder les paramètres d'entrée pour éviter les attaques de type XSS

J'ai une application développée avec Struts 2. Il a quelques problèmes avec le Cross-site scripting (XSS) les attaques. Je veux coder certaines des actions les paramètres d'entrée d'une manière similaire à JSP <c:out value="${somevalue}"/> Est-il facile d'approche pour ce faire, dans Struts 2? API Java de la méthode, ferait l'affaire.

EDIT j'ai trouvé celui - http://www.owasp.org/index.php/Talk:How_to_perform_HTML_entity_encoding_in_Java

Aucune expérience avec elle?

Vous devez spécifier comment le XSS sont possibles, si vous utilisez s:propriété, alors le "<h1>bonjour!</h1>" rendra aussi juste que... vous devez définir l'évasion valeur false à la propriété pour vous de code html dans la balise de propriété au moins. s:la propriété est populaire pour la sortie de sorte que vous devez être en train de faire quelque chose de différent?
Je ne veux pas changer la sortie, la demande est trop complexe pour cela.

OriginalL'auteur Boris Hamanov | 2011-02-09