Contexte : Une application web permet aux utilisateurs d’interagir avec des contenus dynamiques comme des commentaires et des messages. Le Problème : Le site est vulnérable aux attaques XSS, car les entrées utilisateurs sont affichées sans assainissement approprié, permettant l'injection de JavaScript malveillant. Contraintes : Implémenter une validation et un assainissement des données utilisateurs à l'échelle de l'application pour prévenir les attaques XSS. Livrable attendu : Proposer une solution globale de prévention XSS en utilisant des bibliothèques comme OWASP Java Encoder, l'encodage des caractères spéciaux et la mise en place d’une politique de sécurité du contenu (CSP).