Ich versuche, Post- und Put-Aufrufe zu filtern / ändern, um sicherzustellen, dass alle vom Benutzer bereitgestellten Parameter aus HTML- und JS-Code herausgefiltert werden, um XSS-Angriffe zu verhindern. Ich möchte sicherstellen, dass dies auf API-Ebene implementiert wird, damit es geschützt ist, egal welcher Client verwendet wird.

Mit Jersey 1.x war dies möglich, indem ContainerRequestFilter implementiert und request.getQueryParameters () geändert wurden, bevor sie mit den angeforderten Servlets abgeglichen wurden. Beispiel:http: //codehustler.org/blog/jersey-cross-site-scripting-xss-filter-for-java-web-apps

With Jersey 2 ist dies jedoch nicht möglich, indem dieselbe Schnittstelle implementiert wird, da wir nicht länger QueryParameters () oder GetPathParameters () können, sondern nur getUriInfo (), aber es ist dann unbrauchbar, da die Abfrageparameter unveränderlich sind . Ich schaute in JerseysFilter und Abfangjäger aber leider beschränken sie sich darauf, Zugriff auf die Header und möglicherweise Cookies zu gewähren.

Ich habe viel recherchiert, aber ich konnte nicht finden, wonach ich suche.

Gibt es eine alternative Methode zum Filtern von Pfad- und Abfrageparametern? Fehlt mir etwas?

Vielen Dank