对输入文字的敏感词过滤以及 XSS 特殊字符过滤什么方案比较好？

java web 项目里

post 提交的内容里，其实有很多输入不需要敏感词过滤以及 XSS 特殊字符过滤

譬如 select 下拉框选项，输入都是确定的内容

只是那些文本框 input 需要过滤

如果用过滤器，那就会对所有的输入进行过滤

这显然不太好，开销太大

对输入文字的敏感词过滤以及 XSS 特殊字符过滤什么方案比较好？

我现在做法

@Override
public String getParameter(String name) {
    String value = super.getParameter(name);
    if (value != null) {
        value = filterSensitiveWords(value);
    }
    return value;
}

但是这样做不到区别对待
最关键的是： 如何区分对待