我正在使用spring mvc框架开发web应用程序,我想知道有没有最好的方法来清理用户输入,或者通用的方法来清理spring中的所有用户输入,以避免XSS和Sql注入攻击?
发布于 2013-03-27 15:12:50
您可以在Spring框架中使用Filters
来清理表单。过滤器将获取所有请求属性,并在处理请求之前将其全部清除。另一种选择是使用JSoup
API。请访问以下链接以了解更多信息。
Filter approach to prevent XSS threat
编辑:
阅读OWASP表以了解如何避免XSS和SQL注入。
OWASP - prevention of SQL injection
看看与Spring3.1集成的HDIV,它对XSS、CSRF、数据完整性检查提供了开箱即用的支持。
https://stackoverflow.com/questions/15653448
复制相似问题