我正在使用 spring mvc 框架开发 Web 应用程序,我想知道是否有任何最好的方法来清理用户输入或通用方法来清理 springs 中的所有用户输入以避免 XSS 和 Sql 注入(inject)攻击?
最佳答案
您可以在Spring框架中使用Filters
来清理您的表单。过滤器将获取您的所有请求属性并在处理请求之前清除它们。另一种选择是使用 JSoup
API。请访问以下链接了解更多信息。
Filter approach to prevent XSS threat
编辑:
阅读 OWASP 表了解如何避免 XSS 和 SQL 注入(inject)。
OWASP - prevention of SQL injection
看看HDIV它与 spring 3.1 集成,对 XSS、CSRF、数据完整性检查具有开箱即用的支持。
关于spring-mvc - 使用 Spring MVC 框架清理用户输入,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/15653448/