目前，我正在特定網頁上顯示一個鏈接，其中包含用戶通過 POST 請求設置的 URL。該網站會顯示給顯示該鏈接的第二個用戶（用戶 2）。單擊該鏈接后，它將返回到用戶 1 的網頁（或者這就是它的預期目的）。但最近出現了這樣的情況，如果 URL 被修改或者用戶 1 是壞用戶，它將 URL 設置為Javascript://%0Aalert(document.domain)//，當單擊鏈接時它將執行腳本。如何在 Java 中驗證此 URL，并防止用戶 1 在 POST 請求傳入時將其設置為 URI？