我正在使用 spring mvc 框架开发 Web 应用程序,我想知道是否有任何最好的方法来清理用户输入或通用方法来清理 springs 中的所有用户输入以避免 XSS 和 Sql 注入攻击?
您可以使用Filters
在 Spring 框架中来清理你的表单。过滤器将获取您的所有请求属性并在处理请求之前清除它们。另一种选择是使用JSoup
蜜蜂。请访问以下链接了解更多信息。
JSoup XSS Api 的 http://jsoup.org/cookbook/cleaning-html/whitelist-sanitizer
防止 XSS 威胁的过滤方法 http://jeevanpatil.wordpress.com/2011/07/22/prevention_of_xss/
EDIT :
阅读 OWASP 表了解如何避免 XSS 和 SQL 注入。
OWASP - 预防 XSS https://www.owasp.org/index.php/XSS_%28Cross_Site_Scripting%29_Prevention_Cheat_Sheet
OWASP——防止SQL注入 https://www.owasp.org/index.php/Preventing_SQL_Injection_in_Java
看一眼HDIV http://hdiv.org/它与 spring 3.1 集成,对 XSS、CSRF、数据完整性检查具有开箱即用的支持。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)