我正在使用spring mvc框架开发web应用程序，我想知道有没有最好的方法来清理用户输入或常用方法来清理Spring中的所有用户输入以避免XSS和Sql Injection攻击？

您可以在Spring框架中使用Filters来清理表单。 在处理请求之前，过滤器将获取所有请求属性并清除它们。 另一种选择是使用JSoup API。 访问以下链接以了解更多信息。

JSoup XSS Api

过滤方法以防止XSS威胁

编辑：

阅读OWASP表以了解如何避免XSS和SQL注入。

OWASP - 预防XSS

OWASP - 防止SQL注入

看看与IV 3.1集成的HDIV，它对XSS，CSRF，数据完整性检查提供开箱即用的支持。