Java 使用esapi验证web表单中的输入文本
如何使用ESAPI检查web表单中的不安全输入文本?我的应用程序是使用struts 1.X构建的,因此我假设应该将验证添加到Actions类中。您有推荐的示例/教程吗?谢谢。表单字段的验证通常在ActionForm类中完成。所有输入值都可用,所有验证都可以在那里完成。可以在这里找到教程(许多可用教程之一)。使用谷歌(struts validation)可以找到更多信息。对于像这样具体的内容,通常不会有很好的教程 希望我在这一点上是错的,但由于缺乏良好的资源,我不得不建议他们 我想为你找到输入验证。。。看起来他们自己都没有。我也找不到关于它的任何信息。下面的视频可能有它,或者我会发电子邮件给他们,如果它没有提供真正好的答案。他们应该能帮你找到正确的方向。。。如果你这么做,帮我们大家一个忙,要求他们更新他们的维基 电子邮件:jeff.williams%owasp。org@gtempaccount.com(领导者、所有者) 因为那封邮件看起来不对劲,所以我也会检查这封邮件 电子邮件:kevin.w。wall@gmail.com(加密库的所有者、编码者) 他们的youtube视频可能会有所帮助。他们甚至提到他们的网站并不是很多好的资源来教你如何使用ESAPI,但他们说他们希望在这四个视频中解决这个问题Java 使用esapi验证web表单中的输入文本,java,validation,esapi,Java,Validation,Esapi,如何使用ESAPI检查web表单中的不安全输入文本?我的应用程序是使用struts 1.X构建的,因此我假设应该将验证添加到Actions类中。您有推荐的示例/教程吗?谢谢。表单字段的验证通常在ActionForm类中完成。所有输入值都可用,所有验证都可以在那里完成。可以在这里找到教程(许多可用教程之一)。使用谷歌(struts validation)可以找到更多信息。对于像这样具体的内容,通常不会有很好的教程 希望我在这一点上是错的,但由于缺乏良好的资源,我不得不建议他们 我想为你找到输入验证
希望有帮助 我已经在ESAPI图书馆工作了几个月了。库不能做太多的事情来验证您的输入,因为它不知道输入可以是或应该是什么。当您考虑到合法用户输入中可能包含的所有国际字符时,情况尤其如此 我们主要使用ESAPI库对服务器输出进行编码。其目的是将用户(或可能的攻击者)输入发送回浏览器,使其无法执行。相反,HTML或JavaScript仅将其解释为文本
这就是为什么我的验证和ESAPI对用户输入的编码对安全性都很重要。Timo,我的问题是使用ESAPI来验证字段,而不是在struts类中的何处添加此类验证。也许还不够清楚。