java - 可以分析恶意输入的 HTTP 请求的 Java API？

Question

我的想法是创建一个代理应用程序防火墙，它将分析和过滤来自访问 Web 应用程序的客户端的 HTTP 请求，这是一个场景，假设一个 Web 应用程序将要求用户提供登录详细信息，那么代理应用程序防火墙应该是能够分析来自用户的 HTTP 请求中是否存在任何无效字符，如引号 ''、""_-@ 等。

Answer 1

OWASP AppSensor和Shiro 安全项目可能是您正在寻找的 API。