spring-mvc - 使用 Spring MVC 框架清理用户输入

标签 spring-mvc spring-security xss sql-injection

我正在使用 spring mvc 框架开发 Web 应用程序,我想知道是否有任何最好的方法来清理用户输入或通用方法来清理 springs 中的所有用户输入以避免 XSS 和 Sql 注入(inject)攻击?

最佳答案

您可以在Spring框架中使用Filters来清理您的表单。过滤器将获取您的所有请求属性并在处理请求之前清除它们。另一种选择是使用 JSoup API。请访问以下链接了解更多信息。

JSoup XSS Api's

Filter approach to prevent XSS threat

编辑:

阅读 OWASP 表了解如何避免 XSS 和 SQL 注入(inject)。

OWASP - prevention of XSS

OWASP - prevention of SQL injection

看看HDIV它与 spring 3.1 集成,对 XSS、CSRF、数据完整性检查具有开箱即用的支持。

关于spring-mvc - 使用 Spring MVC 框架清理用户输入,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/15653448/

上一篇:hibernate - Hibernate Session.load()何时抛出异常

下一篇:simulator - 什么是好的机器人模拟器?

相关文章:

java - 可以使用任何 JWT token 调用 API

grails - Spring Security Core插件-使用户 session 无效

javascript - 不验证直接使用window.location.href是否安全

java - 自定义过滤器中修改后的 HttpServletResponse 被截断为原始响应长度

java - 404 错误 : "The requested resource/Controller is not available"

java - 将bean注入(inject)到spring java配置类中

java - HttpServletRequest - 编码 url 和隐藏字段参数的快速方法

maven - 为什么我的项目只有在发布到谷歌服务器后才会失败?

java - 我应该为休息 Controller 和常规 Controller 创建单独的 Spring 安全设置吗?

javascript - 反射型 XSS 保护 - 澄清吗?

©2024 IT工具网  联系我们