Warning: file_get_contents(/data/phpspider/zhask/data//catemap/8/api/5.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
如何从javaapi端防止xss_Java_Api_Xss - Fatal编程技术网
Fatal编程技术网
  • java/
  • 如何从javaapi端防止xss

如何从javaapi端防止xss

java api

如何从javaapi端防止xss,java,api,xss,Java,Api,Xss,我使用Java Springboot 2.1.5.RELEASE的REST API,需要防止每个控制器首先检查RequestBody是否包含XSS。如果是,我想像BadRequest一样返回。该应用程序仅适用于API noHTML、JSP等 这是我的控制器样本 @PostMapping("/test1") public ResponseEntity<ResponseModel> process(@Valid @RequestBody Student request) @

我使用Java Springboot 2.1.5.RELEASE的REST API,需要防止每个控制器首先检查
RequestBody
是否包含XSS。如果是,我想像
BadRequest
一样返回。该应用程序仅适用于API no
HTML、JSP等

这是我的控制器样本


 @PostMapping("/test1")
    public ResponseEntity<ResponseModel> process(@Valid @RequestBody Student request) 



@PostMapping(/test1”)
公共响应资格流程(@Valid@RequestBody学生请求)


我尝试使用一些库来检查
Student
到Json,并像
https://github.com/OWASP/json-sanitizer/

但还是不行

而且已经检查过了

但在JavaAPI中仍然没有找到关于实现的信息

我希望每个请求都能被API拒绝/返回400(BadRequest)

验证可以在
控制器
过滤器
拦截器
弹簧安全
上进行?JSON如何“包含XSS”?我的意思是像这样的{“数据”:“shshsh%3cDIV%20STYLE%3d%22背景图像%3a%5c0075%5c0072%5c006C%5c0028'%5c006a%5c0061%5c0076%5c0061%5c0073%5c0063%5c0072%5c0074%5c003a%5c006C%5c0072%5c0074%5c0028%2e1027%5c0058%2e1053%5c0027%5c0029%5c0029%5c0029%5c0029%5c0029%5c0029%或者我如何从xss中清理JSON字符串,请您进一步解释:“这仍然不起作用”?你说这话时有没有做过祈祷?您是如何使用json消毒剂的(请使用邮政编码…)我的意思是,我们如何知道json包含像esapi这样的库的XXS,或者json消毒剂包含像这样的json:{“uuid”:“1846e86c-5b9f-40a0-bc33-aa58b57990a8”,“data1”:“test”,“data2”:“javascript:test”,“data3”:“haloha”}