Sanitizing user inputs with Spring MVC framework
我正在使用spring mvc框架开发web应用程序,我想知道有没有最好的方法来清理用户输入或常用方法来清理Spring中的所有用户输入以避免XSS和Sql Injection攻击?
您可以在Spring框架中使用
JSoup XSS Api
过滤方法以防止XSS威胁
编辑:
阅读OWASP表以了解如何避免XSS和SQL注入。
OWASP - 预防XSS
OWASP - 防止SQL注入
看看与IV 3.1集成的HDIV,它对XSS,CSRF,数据完整性检查提供开箱即用的支持。