0
有沒有一種常見的方法來確保路徑變量?Java/Spring - 保護參數(路徑變量)
@RequestMapping("/image/{id}")
public String getArticleImageUrl(@PathVariable String id) {
....
我的意思是刪除不尋常的內容,例如JavaScript或其他安全問題相關的事情,以防止「黑客」或濫用?
A
回答
1
什麼是安全取決於你想用什麼輸入。底線:你應該採取同樣的照顧這些類型的參數,任何其他參數,你會從外界接受進入系統,如:
- 採取適當的行動,以防止SQL注入(即用預處理)
- 在您的網站上呈現作爲用戶輸入接收到的東西時要小心(例如,確保HTML編碼的東西 - 大多數框架將爲您處理此問題)。
- 等
「洗」從不需要的字符輸入是可能的,但一如既往:棘手的,這取決於該數據將被用於。
0
Nvm。 我用一個正則表達式來檢查這個字符串是否是字母數字。 (^[\\pL\\pN]+$) 應該夠了。
相關問題
- 1. 保護圖像路徑 - PHP
- 2. 變量路徑
- 3. 變量路徑
- 4. 保護$ _SERVER變量
- 5. API網關變量路徑參數的數量
- 6. 的路徑變量
- 7. 大路徑變量
- 8. Windows路徑變量
- 9. 路徑參數
- 10. URL重寫,保護自然路徑
- 11. ASP.NET - 受保護的變量
- 12. 故障保護$ _ GET變量
- 13. 在android中保護變量
- 14. 保護獨立變量
- 15. Linux - 保護環境變量
- 16. javascript全局變量 - 保護
- 17. 如何保護靜態函數/變量
- 18. 路徑值保持不變
- 19. 不變違規:缺少路徑參數
- 20. 路徑變量和環境變量
- 21. REST API,路徑變量vs請求參數
- 22. 將輸入傳遞給變量的URL路徑參數 - Python
- 23. 僅根據文件路徑打印參數或變量一次
- 24. PrettyFaces和帶有變量ammount的路徑參數的URL映射
- 25. Spring Framework驗證請求參數或路徑變量
- 26. picturebox路徑參數
- 27. mvc api路由變量保存基本路徑
- 28. Angular ngResource數組路徑變量
- 29. Matlab fopen變量路徑
- 30. plupload變量上傳路徑?
好提示。但在我的情況下,正則表達式沒問題。我只接受字母數字輸入。 – DaUser