16
我正在使用spring mvc框架在web應用程序上工作,我想知道是否有任何最佳方式來清理用戶輸入或通用方法來清除彈簧中的所有用戶輸入以避免XSS和Sql注射攻擊?用Spring MVC框架消毒用戶輸入
A
回答
17
您可以在Spring框架中使用Filters來清理表單。在處理請求之前,過濾器將獲取所有請求屬性並清除所有請求屬性。另一種選擇是使用JSoup API。請訪問以下鏈接瞭解更多信息。
Filter approach to prevent XSS threat
編輯:
閱讀OWASP牀單知道如何避免XSS和SQL注入。
OWASP - prevention of SQL injection
看看HDIV與彈簧3.1集成,它有XSS,CSRF,數據完整性檢查出的現成的支持。
相關問題
- 1. asp.net消毒用戶輸入
- 2. 用Ruby on Rails消毒用戶輸入
- 3. 消毒用戶輸入路徑名稱
- 4. 消毒任意用戶輸入
- 5. 簡單的用戶輸入消毒
- 6. 消毒前的用戶輸入驗證?
- 7. 使用AEM消毒輸入
- 8. 消毒輸入
- 9. MVC Razor輸入消毒 - 如何安全?
- 10. 消毒Silverlight輸入
- 11. Tastypie消毒輸入?
- 12. TinyMCE消毒輸入
- 13. PHP消毒輸入
- 14. ReactJS輸入消毒
- 15. 消毒膏輸入
- 16. zend框架消毒數據
- 17. 消毒/轉義用戶輸入和輸出
- 18. 消毒用於電子郵件的用戶輸入
- 19. 用於消毒用戶輸入的URL的Delphi代碼
- 20. 正確使用mysqli消毒多個用戶輸入
- 21. 使用libpq/libpqxx輸入消毒
- 22. 使用XSLT消毒數據庫輸入
- 23. 使用javascript/mootools輸入消毒功能?
- 24. 對BinaryFormatter的消毒輸入
- 25. .Net DbCommand消毒輸入
- 26. Angular 2輸入消毒
- 27. 消毒貨幣輸入
- 28. PHP輸入消毒功能?
- 29. 輸入消毒VS驗證
- 30. 從IRC消毒輸入
謝謝你的答案!但它仍不能完全滿足我的要求! – 2013-03-27 08:28:09
如果你需要更好的和不同的方法,讓我爲你做一個搜索。 – 2013-03-27 08:29:32
查看更新。 – 2013-03-27 08:42:04