Pracuję na aplikacji internetowej za pomocą sprężyny MVC, chciałem wiedzieć, czy jest jakiś najlepszy sposób, aby zdezynfekować wejścia użytkownika lub wspólną metodę dezynfekcji wszystkich wejść użytkowników na sprężynach, aby uniknąć XSS i SQL Ataki wtryskowe?odkażania dane wprowadzane przez użytkownika z wiosny MVC ramach
16
A
Odpowiedz
17
Można użyć Filters
w Spring Framework do czyszczenia form. Filtry pobierze wszystkie Twoje atrybuty żądań i wyczyści je wszystkie przed przetworzeniem żądania. Inną opcją jest użycie interfejsów API JSoup
. odwiedź następujące linki, aby dowiedzieć się więcej.
Filter approach to prevent XSS threat
EDIT:
Czytaj arkusze OWASP wiedzieć, jak uniknąć XSS i SQL injection.
OWASP - prevention of SQL injection
Spójrz na HDIV który integruje się z wiosną 3.1, posiada wsparcie dla XSS, CSRF, sprawdzanie integralności danych out-of-the-box.
dziękuję za odpowiedź! Ale wciąż nie spełnia w pełni mojego wymogu! –
Jeśli potrzebujesz lepszego i innego podejścia niż to, pozwól, że cię przeszukuję. –
Zobacz aktualizacje. –