Cuando uso el método Obtener e interceptar la solicitud con cualquier herramienta proxy. luego, las secuencias de comandos entre sitios debido a la ausencia de validaciones del lado del servidor. Pero en el caso del método de publicación, como sabemos, los datos fluyen en el cuerpo de la solicitud y cuando intercepto cualquier parámetro del cuerpo con el script, se ejecuta nuevamente XSS.
Quiero saber si necesito hacer validaciones en el lado del servidor en cada pantalla o cualquier cosa global que pueda salvarme de XSS. Estoy usando Java J2