使用Spring MVC框架消除用户输入

Sanitizing user inputs with Spring MVC framework

我正在使用spring mvc框架开发web应用程序,我想知道有没有最好的方法来清理用户输入或常用方法来清理Spring中的所有用户输入以避免XSS和Sql Injection攻击?


您可以在Spring框架中使用Filters来清理表单。 在处理请求之前,过滤器将获取所有请求属性并清除它们。 另一种选择是使用JSoup API。 访问以下链接以了解更多信息。

JSoup XSS Api

过滤方法以防止XSS威胁

编辑:

阅读OWASP表以了解如何避免XSS和SQL注入。

OWASP - 预防XSS

OWASP - 防止SQL注入

看看与IV 3.1集成的HDIV,它对XSS,CSRF,数据完整性检查提供开箱即用的支持。