如何从javaapi端防止xss
我使用Java Springboot 2.1.5.RELEASE的REST API,需要防止每个控制器首先检查如何从javaapi端防止xss,java,api,xss,Java,Api,Xss,我使用Java Springboot 2.1.5.RELEASE的REST API,需要防止每个控制器首先检查RequestBody是否包含XSS。如果是,我想像BadRequest一样返回。该应用程序仅适用于API noHTML、JSP等 这是我的控制器样本 @PostMapping("/test1") public ResponseEntity<ResponseModel> process(@Valid @RequestBody Student request) @
RequestBody
是否包含XSS。如果是,我想像BadRequest
一样返回。该应用程序仅适用于API noHTML、JSP等
这是我的控制器样本
@PostMapping("/test1")
public ResponseEntity<ResponseModel> process(@Valid @RequestBody Student request)
@PostMapping(/test1”)
公共响应资格流程(@Valid@RequestBody学生请求)
我尝试使用一些库来检查Student
到Json,并像https://github.com/OWASP/json-sanitizer/
等
但还是不行
而且已经检查过了
但在JavaAPI中仍然没有找到关于实现的信息
我希望每个请求都能被API拒绝/返回400(BadRequest)
验证可以在控制器
、过滤器
、拦截器
或弹簧安全
上进行?JSON如何“包含XSS”?我的意思是像这样的{“数据”:“shshsh%3cDIV%20STYLE%3d%22背景图像%3a%5c0075%5c0072%5c006C%5c0028'%5c006a%5c0061%5c0076%5c0061%5c0073%5c0063%5c0072%5c0074%5c003a%5c006C%5c0072%5c0074%5c0028%2e1027%5c0058%2e1053%5c0027%5c0029%5c0029%5c0029%5c0029%5c0029%5c0029%或者我如何从xss中清理JSON字符串,请您进一步解释:“这仍然不起作用”?你说这话时有没有做过祈祷?您是如何使用json消毒剂的(请使用邮政编码…)我的意思是,我们如何知道json包含像esapi这样的库的XXS,或者json消毒剂包含像这样的json:{“uuid”:“1846e86c-5b9f-40a0-bc33-aa58b57990a8”,“data1”:“test”,“data2”:“javascript:test”,“data3”:“haloha”}