有沒有一種常見的方法來確保路徑變量?Java/Spring - 保護參數(路徑變量)
@RequestMapping("/image/{id}")
public String getArticleImageUrl(@PathVariable String id) {
....
我的意思是刪除不尋常的內容,例如JavaScript或其他安全問題相關的事情,以防止「黑客」或濫用?
有沒有一種常見的方法來確保路徑變量?Java/Spring - 保護參數(路徑變量)
@RequestMapping("/image/{id}")
public String getArticleImageUrl(@PathVariable String id) {
....
我的意思是刪除不尋常的內容,例如JavaScript或其他安全問題相關的事情,以防止「黑客」或濫用?
什麼是安全取決於你想用什麼輸入。底線:你應該採取同樣的照顧這些類型的參數,任何其他參數,你會從外界接受進入系統,如:
「洗」從不需要的字符輸入是可能的,但一如既往:棘手的,這取決於該數據將被用於。
Nvm。 我用一個正則表達式來檢查這個字符串是否是字母數字。 (^[\\pL\\pN]+$
) 應該夠了。
好提示。但在我的情況下,正則表達式沒問題。我只接受字母數字輸入。 – DaUser