Я пытаюсь отфильтровать / изменить вызовы Post и Put, чтобы убедиться, что все параметры, предоставленные пользователем, отфильтрованы из кода HTML и JS для предотвращения XSS-атак. Я хотел бы убедиться, что это реализовано на уровне API, поэтому независимо от того, какой клиент используется, он будет защищен.

В Jersey 1.x это стало возможным благодаря реализации ContainerRequestFilter и изменению request.getQueryParameters () до их сопоставления с запрошенными сервлетами. Пример:http://codehustler.org/blog/jersey-cross-site-scripting-xss-filter-for-java-web-apps/

Однако в Jersey 2 это невозможно, реализовав тот же интерфейс, поскольку мы больше не можем получать getQueryParameters () или getPathParameters (), но вместо этого мы можем использовать только getUriInfo (), но тогда это бесполезно, поскольку параметры запроса неизменны. Я посмотрел на ДжерсиФильтры и перехватчики но, к сожалению, они ограничены предоставлением доступа к заголовкам и, возможно, файлам cookie.

Я потратил много времени на исследования, но не смог найти то, что искал.

Есть ли альтернативный способ фильтрации параметров пути и запроса? Я что-то пропустил?

Спасибо!