请告诉我。 我正在使用ESAPI进行验证,逃避所有这些,我有这种困惑。 请分享您的经验。
答案 0 :(得分:0)
您需要使用其默认验证程序org.owasp.esapi.reference.DefaultValidator类进行验证。另请参阅this API
答案 1 :(得分:0)
我在两个企业网络应用程序中使用ESAPI验证。研究OWASP ESAPI站点上的文档,但该站点非常杂乱,不完整,并且经常断开链接。
更新:请注意,当未加载ESAPI.properties时,org.owasp.esapi.reference.DefaultValidator会处理ESAPI.validator()。getValidInput()。因此,由于未加载ESAPI.properties中的自定义正则表达式,因此验证结果将与预期的不同。