자바 기반 웹 응용 프로그램을 만들고 있습니다. 사용자가 다른 사용자에게 표시되는 내용을 입력 할 수 있습니다.사용자가 입력 한 내용을 필터링하기위한 Java 라이브러리?
당연히 보안상의 이유로 XSS 및 기타 공격을 막기 위해 사용자 콘텐츠를 필터링해야합니다.
나는 사용자 콘텐츠 필터링이 많은 논의 주제라는 것을 알고 있습니다. 그래서 많은 게시물을 찾았지만 이론 토론, PHP, 아이디어 등과 관련이 있습니다. 모든 것을 다시 쓰거나 발명하는 것을 피하기 위해 Java 라이브러리가 필요합니다. 나는 밖에 나가야한다고 느낍니다.
사용할 수있는 라이브러리가 있습니까?
아무 정보 주셔서 감사합니다!
[this] (http://code.google.com/p/owasp-java-html-sanitizer/)와 같은 형태는 어떻습니까? –
보리스, 코멘트 대신 답장을 보내 주시겠습니까? 나는 후속 질문을하고 대답으로 그것을 선택하고 싶다. – curious1
중요한 것은 문자열 연결로 서식을 지정하지 않는 것입니다. –