16
私はspring mvcフレームワークを使用してWebアプリケーションを開発していますが、XSSとSqlを避けるためにユーザ入力を浄化するための最良の方法や、注射攻撃ですか?Spring MVCフレームワークでユーザ入力をサニタイズする
私はspring mvcフレームワークを使用してWebアプリケーションを開発していますが、XSSとSqlを避けるためにユーザ入力を浄化するための最良の方法や、注射攻撃ですか?Spring MVCフレームワークでユーザ入力をサニタイズする
SpringフレームワークでFilters
を使用してフォームを消去できます。リクエストを処理する前に、すべてのリクエスト属性をフェッチしてすべてをクリーンアップします。もう1つの方法は、JSoup
APIを使用することです。もっと知るには以下のリンクをご覧ください。
Filter approach to prevent XSS threat
EDIT:
読むのOWASPシートXSSやSQLインジェクションを回避する方法を知っています。
OWASP - prevention of SQL injection
春3.1と統合HDIVを見て、それがXSS、CSRF、データの整合性チェックをデフォルトでサポートしています。
回答ありがとうございます!しかし、それでも私の要求を完全に満足させるわけではありません! –
これ以上のアプローチが必要な場合は、私に検索を依頼してください。 –
アップデートを参照してください。 –