2013-03-27 78 views
16

我正在使用spring mvc框架在web應用程序上工作,我想知道是否有任何最佳方式來清理用戶輸入或通用方法來清除彈簧中的所有用戶輸入以避免XSS和Sql注射攻擊?用Spring MVC框架消毒用戶輸入

回答

17

您可以在Spring框架中使用Filters來清理表單。在處理請求之前,過濾器將獲取所有請求屬性並清除所有請求屬性。另一種選擇是使用JSoup API。請訪問以下鏈接瞭解更多信息。

JSoup XSS Api's

Filter approach to prevent XSS threat

編輯:

閱讀OWASP牀單知道如何避免XSS和SQL注入。

OWASP - prevention of XSS

OWASP - prevention of SQL injection

看看HDIV與彈簧3.1集成,它有XSS,CSRF,數據完整性檢查出的現成的支持。

+0

謝謝你的答案!但它仍不能完全滿足我的要求! – 2013-03-27 08:28:09

+0

如果你需要更好的和不同的方法,讓我爲你做一個搜索。 – 2013-03-27 08:29:32

+0

查看更新。 – 2013-03-27 08:42:04