struts2でのXSS(クロスサイトスクリプティング)対策について

当方struts2で作られたアプリケーションをメンテナンスしているのですが、XSS対策の実装方法に悩んでいます。
もしよければアドバイスをお願いいたします。

hidden属性などに含まれて送信されてきたjavascriptの実行コードを無害化したい。

⇒ 色々な所で解決手段として紹介されていますが、修正箇所が多すぎるのでできればやりたくないです。

⇒ HTMLをパースしなければいけなかったりするのと、そもそもHTMLを書き換えるために使うなみたいな意見を見ました。

⇒ インターセプタをオーバーライドしてエスケープ処理をかませるイメージです。今のところ一番良いのではないかと考えています。

行動規範の内容に同意します

あなたの回答

tips

プレビュー

行動規範の内容に同意します

質問の解決につながる回答をしましょう。サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。また、読む側のことを考えた、分かりやすい文章を心がけましょう。

まだ回答がついていません

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう！

ただいまの回答率
85.32%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問をすることでしか得られない、回答やアドバイスがある。