2

Struts アプリケーションにアンチ XSS サポートを追加する必要があります。最も具体的には、アーキテクトは、DB に保存する前に、すべてのユーザー入力を「サニタイズ」する必要があります。四角い車輪を再発明したくないので、これにはどの Java ライブラリを使用できますか? そして、どこに置くのですか?理想的には、構成可能 (すべての入力フィールドではなく、どの入力フィールドをチェックするか) で高速である必要があります。私の最初の考えは、Struts Validator です。

前もってありがとうルイス

4

2 に答える 2

2

Google で XSS Java Filter を検索すると、このような多くのオープン ソース ソリューションが見つかります

OWASP 検証プロジェクトも参照できます。

于 2009-05-05T16:24:24.237 に答える