我的想法是创建一个代理应用程序防火墙,它将分析并过滤掉来自访问 Web 应用程序的客户端的 HTTP 请求,这里有一个场景,假设一个 Web 应用程序将要求用户提供登录详细信息,代理应用程序防火墙然后应该能够分析用户的 HTTP 请求中是否存在任何无效字符,例如引号 ''、""_-@ 等。
最佳答案
OWASP AppSensor和 Shiro security项目可能就是您正在寻找的 API。
关于Java API 可以分析 HTTP 请求中的恶意输入吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13013034/