我正在使用 spring mvc 框架开发 Web 应用程序,我想知道是否有任何最好的方法来清理用户输入或常用方法来清理 springs 中的所有用户输入以避免 XSS 和 Sql 注入攻击?
问问题
27264 次
1 回答
25
您可以Filters在 Spring 框架中使用来清理表单。过滤器将获取您的所有请求属性并在处理请求之前将它们全部清除。另一种选择是使用JSoupAPI。访问以下链接以了解更多信息。
编辑 :
阅读 OWASP 表以了解如何避免 XSS 和 SQL 注入。
看看与 spring 3.1 集成的HDIV,它对 XSS、CSRF、数据完整性检查具有开箱即用的支持。
于 2013-03-27T07:12:50.057 回答