了解到XSS攻击要前端和后端一起防护。其中前端需要防护DOM型XSS攻击，后端需要防护反射型和存储型XSS攻击。那么在JFinal中有没有比较好的防护后端XSS攻击的最佳实践？