java web 項目里

post 提交的內(nèi)容里，其實有很多輸入不需要敏感詞過濾以及 XSS 特殊字符過濾

譬如 select 下拉框選項，輸入都是確定的內(nèi)容

只是那些文本框 input 需要過濾

如果用過濾器，那就會對所有的輸入進行過濾

這顯然不太好，開銷太大

對輸入文字的敏感詞過濾以及 XSS 特殊字符過濾什么方案比較好？

我現(xiàn)在做法

@Override
public String getParameter(String name) {
    String value = super.getParameter(name);
    if (value != null) {
        value = filterSensitiveWords(value);
    }
    return value;
}

但是這樣做不到區(qū)別對待
最關(guān)鍵的是： 如何區(qū)分對待