json을 사용하여 브라우저와 Java 서버간에 데이터를 전달하고 있습니다.Java 서버에 json 입력을 암호화하십시오.
저는 Json-lib을 사용하여 java 개체와 json 사이를 변환합니다.
내가 susupicious보고 물건을 제거하고 싶습니다 (즉, "doSomethingNasty().) 사용자 입력에서 동안 자바에 JSON으로 변환
나는이 작업을 수행 할 수있는 여러 지점을 상상할 수:.
는- 나는 원시 JSON 문자열을 검사하고 내가 자바 객체에 그것의 방법에 모든 JSON 값을 차단하는 방법을 볼 수 있었다 재미 보이는 물건
- 을 제거하고, 거기에 재미있는 물건 볼 수 있었다.
- 나는 내 새 jav를 횡단 할 수 있었다. json에서 재구성 한 직후의 오브젝트, 문자열 인 모든 필드를 찾고 거기서 스트립핑을합니다.
가장 좋은 방법은 무엇입니까? 이 작업을 위해 만들어진 기술이 있습니까? 이미 가지고있는 기술을 압니다.
가장 어려운 부분은 정확히 '재밌는 것'을 구성하는 것입니다. –
마치 JSON이 아니라 JSON! = Javascript 리터럴 인 _JAVASCRIPT_ 리터럴이 더 구조화 된 것 같습니다. 분명히 여기서 "우스운 이야기"가 무엇을 의미하는지 정의 할 필요가 있습니다. – StaxMan
"Funny stuff"는 기본적으로 사용자 데이터가 아니라 자바 스크립트 기능을 의미합니다. 사용자가 적절한 개인 데이터 (이름, 주소 등) 만 제출한다는 것을 확인하고 악의적 인 사람이 사용자를 속여서 모든 종류의 악의에 사용할 수있는 자바 스크립트 기능을 제출하지 못하도록하고 싶습니다. – morgancodes