java - REST 调用的 XSS 预防

标签 java xss resteasy

我们的应用程序面临 XSS 攻击的问题。我们通过对 GET 请求使用普通过滤器来防止这种情况发生。

我们正在使用 RESTEasy REST Web 服务调用我们的应用程序。我们的过滤器不会过滤表单 GET/POST/DELETE/PUT 请求中的数据。

基本要求是我们需要检查所有字段、 header 和 cookie 的 XSS 攻击。

我们如何在调用该方法之前获取发布的值。就像我们对正常请求所做的过滤器一样。 我正在为我们的应用程序使用resteasy2.0版本。

在调用剩余方法之前是否有更新请求包装器。 请就此给我们一些建议。提前致谢。

谢谢, 戈文德。

最佳答案

Resteasy 2.0 允许您在 JAX-RS 调用上使用拦截器,并通过类似监听器的对象路由它们。

您可以声明一个拦截器来在调用 JAX-RS 资源方法之前检查您的请求正文和/或 header 。

您可以在此处查看文档:Resteasy Interceptors Documentation

如何使用它的示例:Resteasy Interceptors Example

关于java - REST 调用的 XSS 预防,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/20422965/

上一篇:java - Spring Integration PermGen 空间

下一篇:java - 模板 playframework 中的 html 语法

相关文章:

javascript - VeraCode - 对 name() 的调用包含跨站点脚本 (XSS) 缺陷

java - @Context 未在 RESTEasy JAX-RS 应用程序中注入(inject) ServletContext

java - Jboss EAP 6.1 中的 RestEasy 冲突

java - 文件未完全传输(Android)

java - Hibernate 不一致地加载 Postgresql bytea

java - json 中的 Html(不需要 json 规范)

java - 我可以只使用HashMap吗?

php - 我们真的可以免受 CSRF 攻击吗?

javascript - 如何使用ESAPI解决JavaScript DOM XSS?

java - RESTEASY002142 : Multiple resource methods match request

©2024 IT工具网  联系我们