我正在使用spring mvc框架开发web应用程序,我想知道有没有最好的方法来清理用户输入或常用方法来清理Spring中的所有用户输入以避免XSS和Sql Injection攻击?
您可以在Spring框架中使用 Filters 来清理表单 . 在处理请求之前,过滤器将获取所有请求属性并清除它们 . 另一种选择是使用 JSoup API . 访问以下链接以了解更多信息 .
Filters
JSoup
JSoup XSS Api's
Filter approach to prevent XSS threat
EDIT :
阅读OWASP表以了解如何避免XSS和SQL注入 .
OWASP - prevention of XSS
OWASP - prevention of SQL injection
看一下与spring 3.1集成的HDIV,它对XSS,CSRF,数据完整性检查提供了开箱即用的支持 .
1 回答
您可以在Spring框架中使用
Filters
来清理表单 . 在处理请求之前,过滤器将获取所有请求属性并清除它们 . 另一种选择是使用JSoup
API . 访问以下链接以了解更多信息 .JSoup XSS Api's
Filter approach to prevent XSS threat
EDIT :
阅读OWASP表以了解如何避免XSS和SQL注入 .
OWASP - prevention of XSS
OWASP - prevention of SQL injection
看一下与spring 3.1集成的HDIV,它对XSS,CSRF,数据完整性检查提供了开箱即用的支持 .