私はスプリングMVCフレームワークを使用してWebアプリケーションに取り組んでいますが、XSSおよびSQLインジェクション攻撃を回避するためにユーザー入力をサニタイズする最良の方法またはスプリングのすべてのユーザー入力をサニタイズする一般的な方法はありますか?
27264 次
1 に答える
25
FiltersSpringフレームワークでフォームをクリーンアップするために使用できます。フィルタは、すべてのリクエスト属性をフェッチし、リクエストを処理する前にそれらをすべてクリーンアップします。もう1つのオプションは、JSoupAPIを使用することです。詳細については、次のリンクにアクセスしてください。
編集 :
OWASPシートを読んで、XSSおよびSQLインジェクションを回避する方法を確認してください。
Spring 3.1と統合されたHDIVを見てください。これは、XSS、CSRF、データ整合性チェックをすぐにサポートします。
于 2013-03-27T07:12:50.057 に答える