HTMLのサニタイズ処理(Spring)
サニタイズ処理をしてくれるメソッドがないかとApache Commonsを調べていたら
StringEscapeUtilsにそれらしきメソッドescapeHtmlを発見したやん!!
使ってみたところ、日本語もサニタイズされてしまうやん。。
サニタイズしたいのは<>&とかのこういうタグとかだけなので使えなかった。。。
commons langのバージョン3以降で escapeHtml4とかいうのがあったけど、これだけの為にcommonsのバージョン勝手に
あげられないのでSpringで探してみた。
お、あったやん!!
HtmlUtilsにhtmlEscapeなるメソッドを発見!!
HtmlUtils.htmlEscape(message.getMessage());
これで期待通りの動きをしてくれた。
めでたしめでたし。