我正在使用spring mvc框架开发Web应用程序,我想知道有没有最好的方法来清理用户输入或常用方法来清理Spring中的所有用户输入以避免XSS和Sql Injection攻击?
答案 0 :(得分:22)
您可以在Spring框架中使用Filters来清理表单。在处理请求之前,过滤器将获取所有请求属性并清除它们。另一种选择是使用JSoup API。访问以下链接以了解更多信息。
Filter approach to prevent XSS threat
编辑:
阅读OWASP表,了解如何避免XSS和SQL注入。
OWASP - prevention of SQL injection
看一下与{3.1}集成的HDIV,它对XSS,CSRF,数据完整性检查提供了开箱即用的支持。