16
spring mvc 프레임 워크를 사용하여 웹 응용 프로그램에서 작업하고 있습니다. XSS와 Sql을 피하기 위해 스프링에있는 모든 사용자 입력을 살균하는 일반적인 방법이나 사용자 입력을 살균하는 가장 좋은 방법이 있는지 알고 싶었습니다. 주사 공격?Spring MVC 프레임 워크로 사용자 입력 sanitizing
A
답변
17
스프링 프레임 워크에서 Filters을 사용하여 양식을 정리할 수 있습니다. 필터는 요청을 처리하기 전에 모든 요청 속성을 가져와 정리합니다. 또 다른 옵션은 JSoup API를 사용하는 것입니다. 다음 링크를 방문하여 더 많은 것을 알 수 있습니다.
Filter approach to prevent XSS threat
편집 :
읽기 OWASP 시트 XSS 및 SQL 주입을 방지하는 방법을 알고.
OWASP - prevention of SQL injection
하는 스프링 3.1와 통합 HDIV 한 번 봐, 그것은 XSS, CSRF, 데이터 무결성 검사를위한 아웃 - 오브 - 박스 지원합니다.
관련 문제
- 1. Spring MVC 프레임 워크로 Intellij 설정하기
- 2. spring-test-mvc 프레임 워크로 Spring REST 컨트롤러 테스트
- 3. htmlentities로 변환하지 않고 사용자 입력 sanitizing
- 4. 입력 Sanitizing Laravel 4
- 5. 엔터티 프레임 워크로 모델 바인딩 (ASP.NET MVC)
- 6. 사용자 입력을 URL의 일부로 sanitizing
- 7. 재생 프레임 워크로 로그백
- 8. 엔터티 프레임 워크로 이미지 매핑
- 9. 스프링 프레임 워크로 마이그레이션하는 것이 얼마나 바람직할까요?
- 10. 입력 Sanitizing JSON 구문을 깨지 마십시오
- 11. Spring MVC 사용자 검색 전략
- 12. 엔티티 프레임 워크로 엔티티 저장
- 13. 피라미드 프레임 워크로 검색
- 14. Codeigneter 프레임 워크로 내비게이션
- 15. 새 프레임 워크로 변경
- 16. 엔티티 프레임 워크로 캐싱
- 17. Netty 프레임 워크로 재생
- 18. spring-data-jpa 프레임 워크로 맞춤 검색을 만드는 방법은 무엇입니까?
- 19. 프레임 워크로 Magento를 벗 겼습니까?
- 20. Django Rest 프레임 워크로 로그인
- 21. cakePHP/MVC 프레임 워크로 제어 패널을 만드는 법
- 22. Java Spring MVC 프레임 워크로 간단한 HelloWorld JAX-WS WebService 설정하기?
- 23. 사용자 정의 클래스를 iOS의 사용자 정의 프레임 워크로 변환하려면 어떻게해야합니까?
- 24. web.config 파일을 새 버전의 프레임 워크로 옮기기
- 25. Spring MVC 다중 사용자 애플리케이션
- 26. 스프링 프레임 워크로 저장된 프로 시저 호출
- 27. phtml codeigniter에서 html 사용자 입력을 sanitizing
- 28. keras 프레임 워크로 구성된 ANN 입력 값 (theano 사용)
- 29. Windows Azure에서 엔티티 프레임 워크로 Asp.net mvc 인증
- 30. 웹 사이트를위한 프레임 워크로 MySQL을 선택한 ASP.NET MVC
답변에 감사드립니다! 하지만 여전히 내 요구 사항을 완전히 만족 시키지는 못합니다! –
이보다 나은 접근 방식과 다른 접근 방식이 필요하다면 검색을 해봅시다. –
업데이트를 참조하십시오. –