Fortify 漏洞之Cross-Site Scripting: Content Sniffing

Fortify 漏洞之Cross-Site Scripting: Content Sniffing:

controller:

service:

求解如何修改代码？

这要改啥，你这数据怎么来的？是前端提交的，还是后台生成的，前端提交的那就做提交前做转义，后台生成的那事多一点，转json的时候转义

试试这个
https://www.baeldung.com/spring-prevent-xss
这个是springboot的
https://dzone.com/articles/anti-cross-site-scripting-xss-for-spring-boot-apps