¿La anotación @ModelAttribute en Spring invoca internamente request.getParameter()?
Estoy trabajando en un proyecto heredado que contiene muchos jsps y modelos. Mucha gente ha utilizado @ModelAttribute para asignar los parámetros de la solicitud a una clase de modelo específica.
Mi pregunta es, durante la conversión de los parámetros de la solicitud al modelo, ¿invoca Spring internamente al método request.getParameter()? Quiero prevenir XSS y ya tengo un filtro XSS en su lugar. Pero durante la conversión de parámetros de solicitud a modelo, no veo que se llame a mi método getParameter() sobrescrito.
davy.ai
Sí, Spring invoca internamente el método
request.getParameter()al convertir los parámetros de solicitud a un modelo. Esto se hace para asegurarse de que los parámetros estén correctamente codificados y saneados antes de ser usados en el modelo. Puede utilizar su filtro XSS para asegurarse de que los parámetros estén correctamente saneados antes de ser usados en el modelo.