我正在尝试在我的项目中添加所有XSS验证,在Web.xm中添加下面的参数验证过滤器,我还需要添加HTML Sanitizer吗?

时间:2017-07-04 06:56:42

标签: html xss owasp html-sanitizing antisamy

我正在尝试在我的项目中添加所有XSS验证,我在Web.xml中添加了以下参数验证过滤器

<filter>
  <filter-name>ParameterValidationFilter</filter-name>
  <filter-class>com.matthewcasperson.validation.filter.ParameterValidationFilter</filter-class>
  <init-param>
    <param-name>configFile</param-name>
    <param-value>/WEB-INF/xml/pvf.xml</param-value>
  </init-param> 
</filter>
<filter-mapping>
  <filter-name>ParameterValidationFilter</filter-name>
  <url-pattern>*.jsp</url-pattern>
</filter-mapping>

我还需要在项目中添加HTML Sanitizer吗?

1 个答案:

答案 0 :(得分:0)

我知道这是相当古老的查询..但我想回答它。清洁剂基本上用于清理输入,但通常清理输入只有当它不影响结果时才会好,所以作为参数验证filter提供了只删除空格的默认清理,我认为你不需要使用任何其他东西。

但仍然取决于项目的项目,我通常不建议消毒

相关问题
最新问题