Я пытаюсь создать фильтр запроса сервлета, который фильтрует любой входящий запрос на основе символов белого списка.
Я хочу принимать только те символы, которые соответствуют шаблону белого списка, чтобы злоумышленник не выполнил вредоносный код в виде скрипта или измененного URL-адреса.
Кто-нибудь знает, какие символы белого списка следует использовать для фильтрации любой строки HTTP-запроса?
Любая помощь будет оценена
Заранее спасибо