0

バージョン1.2.5でPlayFrameworkを使用していますが、簡単な質問があります。

たとえば、次のように使用します。

public static User findByUsername(String username) {
    return User.find("username = ?", username).first();
}

では、この呼び出しを実行すると、「JPAQuery find()」またはplayframeworkは、クロスサイトスクリプティングなどを防止しますか?

そうでない場合、すべてのデータベースの相互作用でそれを防ぐために簡単に何をする必要がありますか?

どうもありがとう。

乾杯、

マルコ

4

2 に答える 2

0

バージョン1.0.1以降、Playのテンプレートエンジンは自動的に文字列をエスケープします。このページの詳細:playframework owasp top 10

于 2012-07-25T19:45:16.510 に答える
0

あなたが投稿したコードにはクロスサイト スクリプティングがまったく当てはまらないので、SQL インジェクションを意味していると思います。その場合、投稿したコードは安全なはずです。(間違った方法は、文字列を+演算子で連結してクエリを作成することです。)

ここを参照してください: http://www.playframework.org/documentation/1.2.5/security#sql

于 2012-08-15T07:08:09.483 に答える