java - 需要在 Java 8 中清理 ResponseEntity 的主体
问题描述
我正在运行 Java 8、Tomcat、DynamoDB 堆栈。我有这个方法:
@GET
@Path("/{var:.*}")
@Produces(MediaType.APPLICATION_JSON)
public Response mirrorRest(@Context UriInfo info, @Context HttpHeaders headers, @Context HttpEntity entity,
@PathParam(value = "var") String var) throws URISyntaxException {
URI uri = new URI("https", server, null, null);
UriComponentsBuilder builder = UriComponentsBuilder.fromUri(uri);
builder.path(var);
for(String key : info.getQueryParameters().keySet()){
if(!key.equals("key")){
String queryParam = StringEscapeUtils.escapeHtml(info.getQueryParameters().get(key).get(0));
builder.query(key+ "=" + queryParam);
}
}
builder.query("key="+API_KEY);
RestTemplate restTemplate = new RestTemplate();
try {
ResponseEntity response = restTemplate.exchange(builder.build().toUri(), HttpMethod.GET, entity, String.class);
Object responseBody = response.getBody();
return Response.ok(response.getBody()).build();
} catch(HttpStatusCodeException e) {
return Response.status(e.getStatusCode().value()).entity(e.getResponseBodyAsString()).build();
}
}
有一次我正在阅读springframework.http.HttpEntity
,创建一个ResponseEntity
. 但是,我想在输出之前对正文进行消毒以避免 XSS。这是我还没有弄清楚该怎么做,因为getBody()
将返回一个Object
:
Object responseBody = response.getBody();
关于如何处理Object
以确保对其进行消毒的任何想法?
解决方案
也许就这样
ResponseEntity<String> response = restTemplate.exchange(builder.build().toUri(),
HttpMethod.GET, entity, String.class);
String responseBody = response.getBody();
ResponseBody 是具有可能类型参数化的响应主体的容器。
如果您期望一些 JSON 可序列化的内容,最好ResponseEntity
使用可以反序列化此 JSON 的适当类进行参数化。
推荐阅读
- flutter - Flutter Navigation 参数不会在更改时更新?
- javascript - Cannot understand behaviour of promises in javascript
- regex - How do I extract text from awk results?
- r - 连接 R 中的三个表,每个表都有不同的键
- odata - 使用 Lucene 查询语法的 Azure 搜索查询是否可以有一个带有 geo.distance 函数和另一个过滤条件的过滤器?
- java - BigDecimal 除数不四舍五入
- javascript - AJAX code returns error of "Column cannot be null" for PHP Session variable
- php - Find a substring inside a string with special characters PHP
- scala - 如何使用未转义的分隔符分隔带有分隔符的字符串
- amazon-web-services - API Gateway 中的 URL 路径参数未映射到事件