Warning: file_get_contents(/data/phpspider/zhask/data//catemap/5/spring-mvc/2.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Spring mvc 使用SpringMVC框架清理用户输入_Spring Mvc_Spring Security_Xss_Sql Injection - Fatal编程技术网
Fatal编程技术网
  • spring-mvc/
  • Spring mvc 使用SpringMVC框架清理用户输入

Spring mvc 使用SpringMVC框架清理用户输入

spring-mvc spring-security

Spring mvc 使用SpringMVC框架清理用户输入,spring-mvc,spring-security,xss,sql-injection,Spring Mvc,Spring Security,Xss,Sql Injection,我正在使用spring mvc框架开发web应用程序,我想知道有没有最好的方法来清理用户输入,或者有没有常用的方法来清理spring中的所有用户输入,以避免XSS和Sql注入攻击?您可以使用spring框架中的过滤器来清理表单。过滤器将获取所有请求属性,并在处理请求之前清除所有属性。另一个选项是使用JSoupAPI。访问以下链接了解更多信息 编辑: 阅读OWASP表,了解如何避免XSS和SQL注入 看看哪个与spring 3.1集成,它提供了对XSS、CSRF和数据完整性检查的开箱即用支

我正在使用spring mvc框架开发web应用程序,我想知道有没有最好的方法来清理用户输入,或者有没有常用的方法来清理spring中的所有用户输入,以避免XSS和Sql注入攻击?

您可以使用spring框架中的
过滤器来清理表单。过滤器将获取所有请求属性,并在处理请求之前清除所有属性。另一个选项是使用
JSoup
API。访问以下链接了解更多信息





编辑:

阅读OWASP表,了解如何避免XSS和SQL注入






看看哪个与spring 3.1集成,它提供了对XSS、CSRF和数据完整性检查的开箱即用支持。
谢谢您的回答!但它仍然不能完全满足我的要求!如果你需要更好和不同的方法,让我来搜索你。非常感谢你花宝贵的时间回答我的问题!非常喜欢筛选方法,感谢您的回答。:)@吉瓦帕蒂尔酒店웃 过滤器approcah处理RequestParam值。如何处理RequestBody值呢?