Java XSS 注入过滤：使用 StringEscapeUtils 库实现安全防护

XSS 注入是一种常见的网络安全漏洞，攻击者通过在输入框中注入恶意脚本，可以获取用户的敏感信息或者进行其他恶意行为。为了防止 XSS 注入，可以使用一些过滤方法来过滤用户输入的特殊字符。

以下是一个 Java 代码示例，使用了 Apache Commons Lang 库中的 StringEscapeUtils 类来过滤输入的特殊字符：

import org.apache.commons.lang.StringEscapeUtils;

public class XSSFilter {

    public static String filter(String input) {
        String escaped = StringEscapeUtils.escapeHtml(input);
        return escaped;
    }
}

在上面的代码中，我们使用了 StringEscapeUtils.escapeHtml 方法来过滤输入的特殊字符。该方法会将输入字符串中的特殊字符转义为 HTML 实体，从而防止恶意脚本的注入。

需要注意的是，使用 StringEscapeUtils 类需要引入 Apache Commons Lang 库。以下是一个 Maven 依赖示例：

<dependency>
    <groupId>org.apache.commons</groupId>
    <artifactId>commons-lang3</artifactId>
    <version>3.12.0</version>
</dependency>

在上面的依赖中，我们使用的是 commons-lang3 库的版本 3.12.0。如果您使用的是其他版本的库，可能会有一些差异。