0
我的想法是創建一個代理應用程序防火牆,它將分析和過濾來自訪問Web應用程序的客戶端的HTTP請求,這裏假設一個Web應用程序會要求用戶登錄詳細信息,代理應用程序防火牆應該那麼就可以分析用戶對任何無效字符(如引號「」,「」_- @等)的HTTP請求。可以分析對惡意輸入的HTTP請求的Java API?
我的想法是創建一個代理應用程序防火牆,它將分析和過濾來自訪問Web應用程序的客戶端的HTTP請求,這裏假設一個Web應用程序會要求用戶登錄詳細信息,代理應用程序防火牆應該那麼就可以分析用戶對任何無效字符(如引號「」,「」_- @等)的HTTP請求。可以分析對惡意輸入的HTTP請求的Java API?
OWASP AppSensor和Shiro security項目可能是您正在查找的API。