Pracuję na aplikacji internetowej za pomocą sprężyny MVC, chciałem wiedzieć, czy jest jakiś najlepszy sposób, aby zdezynfekować wejścia użytkownika lub wspólną metodę dezynfekcji wszystkich wejść użytkowników na sprężynach, aby uniknąć XSS i SQL Ataki wtryskowe?odkażania dane wprowadzane przez użytkownika z wiosny MVC ramach
16
A
Odpowiedz
17
Można użyć Filters
w Spring Framework do czyszczenia form. Filtry pobierze wszystkie Twoje atrybuty żądań i wyczyści je wszystkie przed przetworzeniem żądania. Inną opcją jest użycie interfejsów API JSoup
. odwiedź następujące linki, aby dowiedzieć się więcej.
Filter approach to prevent XSS threat
EDIT:
Czytaj arkusze OWASP wiedzieć, jak uniknąć XSS i SQL injection.
OWASP - prevention of SQL injection
Spójrz na HDIV który integruje się z wiosną 3.1, posiada wsparcie dla XSS, CSRF, sprawdzanie integralności danych out-of-the-box.
Powiązane problemy
- 1. MVC: Czy model lub kontroler zatwierdza dane wprowadzane przez użytkownika
- 2. Wprowadzane przez użytkownika w messageDialog box
- 3. Wprowadzane przez użytkownika w pliku wsadowym z wartością domyślną
- 4. Jak dynamicznie generować pole tekstowe i zbierać dane wprowadzane przez użytkownika?
- 5. JOptionPane - sprawdź dane wprowadzane przez użytkownika i nie dopuszczaj do zamknięcia, dopóki nie zostaną spełnione warunki.
- 6. Bezpieczeństwo wiosny: ręczne uwierzytelnianie użytkownika
- 7. A/B, Wielowariantowa badania z wiosny MVC
- 8. ReactJS komponent załadować plik do wiosny MVC serwera/Dane REST
- 9. Test kontrolera MVC i dane-wiosny-jpa EnableSpringDataWebSupport
- 10. wiosny MVC z wielu widoków przeliczniki
- 11. wiosny MVC żądania konwencje mapowania
- 12. Wiosna MVC - przesyłanie pliku jest blokowane przez ochronę wiosny
- 13. Samouczek wiosny MVC od zera
- 14. Bash: sprawdź wprowadzone dane użytkownika
- 15. ASP.NET MVC: Uzyskaj dane wyjściowe działania w ramach innej akcji
- 16. Ukryj dane wprowadzone przez użytkownika hasło poprosi
- 17. W WinRT api, jak akceptować dane wprowadzane przez użytkownika w oknie dialogowym, tak jak w aplikacjach Weather and Finance
- 18. Dane wiosny Aktualizacja JPA @Query nie aktualizuje?
- 19. wiosny Web MVC, @ModelAttribute i @RequestParam razem
- 20. Dane wiosny Parametry JPA NamedStoredProcedureQuery wielokrotnego wyświetlania
- 21. Dostosowywanie wiosny 3 mvc: adnotacja dla RequestMappingHandlerMapping
- 22. Pobierz dane użytkownika z Mowy?
- 23. Konwertuj dane wejściowe użytkownika na liczbę całkowitą
- 24. . Biblioteki .NET do odkażania danych wejściowych?
- 25. szyny -: łączy do odkażania/podstawienia
- 26. dane Dezynfekcja SQL
- 27. Iterowanie przez JSON w ramach sukcesu $ .ajax
- 28. Czy muszę odkażać dane wprowadzone przez użytkownika Laravel
- 29. Jak analizować właściwości logiczne wprowadzane przez człowieka, np. to i (ten czy inny)?
- 30. anomalne zachowanie Push ramach Catalyst MVC
dziękuję za odpowiedź! Ale wciąż nie spełnia w pełni mojego wymogu! –
Jeśli potrzebujesz lepszego i innego podejścia niż to, pozwól, że cię przeszukuję. –
Zobacz aktualizacje. –