请告诉我。我正在使用 ESAPI 进行验证,转义所有这些,我有这种困惑。请分享你的经验。
问问题
1853 次
2 回答
0
我在两个企业 Web 应用程序中使用 ESAPI 验证。研究 OWASP ESAPI 站点上的文档,但是该站点非常杂乱无章、不完整,并且经常有断开的链接。
更新:请注意,当未加载 ESAPI.properties 时,org.owasp.esapi.reference.DefaultValidator 会处理 ESAPI.validator().getValidInput()。因此,由于未加载 ESAPI.properties 中的自定义正则表达式,因此您的验证结果将与预期不同。
于 2013-01-31T20:09:11.283 回答
0
您需要使用其默认的验证器org.owasp.esapi.reference.DefaultValidator类进行验证。另请参阅此 API
于 2012-06-26T13:54:04.667 回答