Ich arbeite an Web-Anwendung mit Federmvc-Framework, wollte ich wissen, gibt es die beste Möglichkeit, Benutzereingaben oder gemeinsame Methode zu sanieren, um alle Benutzereingaben in Federn zu sanieren XSS und Sql zu vermeiden Injektionsangriffe?Sanitizing Benutzereingaben mit Spring MVC Framework
Sie können Filters im Spring-Framework verwenden, um Ihre Formulare zu bereinigen. Filter werden alle Ihre Anforderungsattribute abrufen und sie alle vor Verarbeitung der Anforderung bereinigen. Eine weitere Option ist die Verwendung von JSoup APIs. Besuchen Sie folgende Links, um mehr zu erfahren.
Filter approach to prevent XSS threat
EDIT:
lesen OWASP Blätter zu wissen, wie XSS und SQL-Injektion zu vermeiden.
OWASP - prevention of SQL injection
einen Blick auf HDIV nehmen, die mit Feder integriert 3.1, hat es out-of-the-box-Unterstützung für XSS, CSRF, Schecks Datenintegrität.
danke für die Antwort! Aber es erfüllt meine Anforderung nicht vollständig! –
Wenn Sie einen besseren und andersartigen Ansatz brauchen, lassen Sie mich eine Suche nach Ihnen durchführen. –
Siehe die Aktualisierungen. –