Sanitizer / limpeza de HTML do lado do servidor para JSF
Existe algum higienizador HTML ou métodos de limpeza disponíveis em qualquer kit de utilitários JSF ou bibliotecas como o PrimeFaces / OmniFaces?
Eu preciso limpar a entrada HTML pelo usuário via p: editor e exibir a saída HTML segura usandoescape="true"
, seguindo o estilo stackexchange. Antes de exibir o HTML, estou pensando em armazenar dados de entrada higienizados no banco de dados, para que estejam prontos para uso seguro comescape="true"
e XSS não é um perigo.