Bonjour,

Mon contexte : J'ai une application web ouverte vers l'extérieur permettant de remplir un formulaire de demande. Les informations sont enregistrées dans une BDD. Ensuite une autre application (fermée à l'extéireur) se connecte à cette même base de données et permet le traitement des demandes.

Les technologies utilisées sont : hibernate, Spring 2.5.6, gwt 2.0.4, gxt 2.2.5

Je cherche à protéger l'application externe d'injection en tout genre. Je ne parlerai pas des injections SQL dans cette discussion. Par contre je suis toujours fasse a un problème avec les injections HTML et javascript. Sur internet pour la technologie GWT il se réfère à l'utilisation de la classe SafeHTML (qui n'existe pas dans la version que j'utilise). Je souhaiterai savoir si vous connaissez une façon de se protéger de ce type d'injection HTML/javascript et qui correspondrait à mes contraintes techniques.


Je vous remercie de votre aide.


PS : J'espère être dans la bonne catégorie, sinon je m'en excuse d'avance auprès des administrateurs.