使用Spring MVC框架清理用户输入
使用Spring MVC框架清理用户输入
提问于 2013-03-27 15:07:58
我正在使用spring mvc框架开发web应用程序,我想知道有没有最好的方法来清理用户输入,或者通用的方法来清理spring中的所有用户输入,以避免XSS和Sql注入攻击?
回答 1
Stack Overflow用户
回答已采纳
发布于 2013-03-27 15:12:50
您可以在Spring框架中使用Filters来清理表单。过滤器将获取所有请求属性,并在处理请求之前将其全部清除。另一种选择是使用JSoup API。请访问以下链接以了解更多信息。
Filter approach to prevent XSS threat
编辑:
阅读OWASP表以了解如何避免XSS和SQL注入。
OWASP - prevention of SQL injection
看看与Spring3.1集成的HDIV,它对XSS、CSRF、数据完整性检查提供了开箱即用的支持。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/15653448
复制相关文章
相似问题