İlkbahar mvc çerçevesini kullanarak web uygulaması üzerinde çalışıyorum, XSS ve Sql'den kaçınmak için kullanıcı girişlerini veya yaylardaki tüm kullanıcı girdilerini dezenfekte etmek için yaygın olarak kullanılan yöntemleri düzeltmek için en iyi yol olduğunu bilmek istedim Enjeksiyon atakları mı?Spring MVC framework ile kullanıcı girişlerini sterilize etme
16
A
cevap
17
Formlarınızı temizlemek için Bahar çerçevesinde Filters
'u kullanabilirsiniz. Filtreler tüm istek özelliklerinizi alır ve isteği işlemeden önce hepsini temizler. Başka bir seçenek de JSoup
API'sini kullanmaktır. daha fazla bilgi için aşağıdaki linkleri ziyaret edin.
Filter approach to prevent XSS threat
DÜZENLEME:
Oku OWASP yaprak XSS ve SQL enjeksiyon önlemek için nasıl bilmek.
OWASP - prevention of SQL injection
yay 3.1 ile entegre HDIV bir göz atın, bu XSS, CSRF, Veri Bütünlüğü Çekler İçin dışı-box desteği vardır.
Cevabınız için teşekkürler! Ama yine de şartımı tamamen yerine getirmiyor! –
Bundan daha iyi ve farklı bir yaklaşıma ihtiyacınız varsa, size bir arama yapalım. –
Güncellemelere bakın. –