Estoy ejecutando una aplicación web basada en Java Spring MVC. También se basa en la plataforma Hybris.

Ahora, la funcionalidad básica en términos de autenticación y autorización ya está implementada. Lo que significa que tenemos filtros para sesiones, un sistema de usuario en funcionamiento, etc.

Sin embargo, actualmente no tenemos medidas de seguridad contra cosas como XSS y otros tipos de posibles ataques que existen. XSS es probablemente la mayor preocupación ya que es la forma más común de atacar.

Ahora, me pregunto ... ¿qué pasos sería inteligente tomar? He echado un vistazo y he visto que existen cosas como XSS-Filter. Implementar tal sería bastante fácil, solo copie más allá de la fuente y agréguela como en tomcats web.xml.

Pero me pregunto si esa es una cantidad satisfactoria de seguridad de dicho filtro.

También hay soluciones mucho más hinchadas, por ejemplo, podría usar la seguridad de primavera. Sin embargo, al leer las documentaciones, siento que esto está muy hinchado y una gran parte implementa lo que ya está implementado (las dos A, por ejemplo). Siento que tomaría mucho trabajo configurarlo a la cantidad de trabajo que necesito hacer.¿Me equivoco?

Y:

¿Cómo diría que se recomienda tratar los problemas de seguridad, por ejemplo XSS? ¿Utiliza un determinado marco predefinido que se adapte a las necesidades o su seguridad está "hecha a mano" siguiendo cosas como elhoja de trucos?