Java / Spring - 保护参数(Pathvariable)

时间:2015-04-22 11:55:47

标签: java string spring security

是否有一种保护路径变量的常用方法?

@RequestMapping("/image/{id}")
public String getArticleImageUrl(@PathVariable String id) {

....

我的意思是删除异常内容,例如javascript或其他安全问题相关的事情,以防止“黑客”或滥用?

2 个答案:

答案 0 :(得分:1)

什么是安全取决于您要使用输入的内容。结论:您应该对这些参数采取同样的谨慎态度,就像您从外部接受的任何其他参数一样,例如:

  • 采取适当措施防止SQL注入(即PreparedStatements)
  • 在您的网站上呈现作为用户输入接收的内容时要小心(即确保HTML编码内容 - 大多数框架都会为您处理此事)。

“清洗”来自不需要的字符的输入是可能的,但是,一如既往:棘手,取决于数据将用于什么。

答案 1 :(得分:0)

NVM。 我使用正则表达式来检查这个字符串是否是字母数字。 (^[\\pL\\pN]+$) 应该够了。

相关问题
最新问题