Ola, na minha aplicação está aceitando tag´s html, sql injection, etc nos inputbox…
Existe alguma forma de ignorar isso usando o vraptor?
abraços
A responsabilidade de fazer parse das tags HTML é da tua aplicação. Afinal se o Vraptor sempre fazer parse dessas tags, como será quando alguém realmente quisesse enviar tags HTML.
Quanto aos injections, parses e outros tratamentos, o ideal é usar o projeto Anti-sammy: http://www.owasp.org/index.php/Category:OWASP_AntiSamy_Project
se vc usa o hibernate corretamente não tem sql injection…
de qqer forma, além do anty-samy vc pode criar um interceptor ou um filter que limpe todos os parâmetros recebidos