0
對於此代碼:如何使用esapi驗證hashmap?
HashMap temphashMap = session.getAttribute("abc");
我如何可以驗證的HashMap反對使用ESAPI的跨站點腳本漏洞?
A
回答
0
你不能這樣做。爲了進行驗證,您必須事先知道該HashMap中每個項目的特殊規則和數據流。
如何判斷應用程序中的某個表單域是否爲一個富文本字段,就像我用來輸入此答案的域?如果一些HTML標籤是合法的呢?
你無法知道這一點。
這就是爲什麼確保數據正確編碼爲以確保正確的上下文的100倍。
爲此,您將使用ESAPI.encoder()類中的方法。
最接近你要求的是建立一個servlet過濾器,然後在每個請求/響應對上,然後使用像AntiSamy這樣的XSS過濾器來允許某些標記進入和禁止其他標記。但是,對於HTML屬性,HTML標記文本或<textarea>塊中使用的值,規則是不同的。您必須寫出相當多的邏輯,才能避免將所有數據轉交給其他解釋器之前避免的所有數據。
相關問題
- 1. 在ESAPI驗證器中創建規則
- 2. 使用esapi驗證Web表單中的輸入文本
- 3. cloudbees&ESAPI - 我如何指向ESAPI目錄?
- 4. 驗證HashMap-> Radiobutton。 Struts2
- 5. 如何使用jQuery驗證驗證recaptcha_tag?
- 6. 如何用部分字符串驗證HashMap containsValue
- 7. 我們可以在ESAPI驗證器方法中使用黑名單嗎?
- 8. 如何驗證使用XSD
- 9. 如何使用Bootstrap驗證?
- 10. 如何使用驗證
- 11. 如何使用驗證
- 12. 如何驗證使用ValidationEngine
- 13. 如何使用驗證API
- 14. 如何驗證,使用C#
- 15. 使用esapi時出錯
- 16. 使用ESAPI getValidInput方法
- 17. 如何使用C#驗證證書?
- 18. 如何使用Keytool驗證證書?
- 19. 如何使用openssl驗證P12證書?
- 20. ServiceStack使用驗證碼驗證驗證
- 21. 驗證使用jQuery驗證
- 22. 如何驗證是否在HashMap中的值存在
- 23. 驗證應用程序塊 - 如何使用驗證metada類
- 24. 如何完全禁用「熱切」驗證使用jquery驗證?
- 25. 如何使用jQuery驗證應用可選驗證
- 26. 如何使用Parcelable with HashMap
- 27. 如何使用HashMap的
- 28. 如何使用HashMap的
- 29. 如何使用URL驗證用戶?
- 30. 如何使用php驗證用戶名?
目前還不清楚你在問什麼。 「驗證」是什麼意思? –
我需要根據跨站腳本漏洞驗證Hashmap/Collection,這是一種安全漏洞。 – ManthanB