我刚刚开始尝试在我正在构建的RESTFul应用程序中使用OWASP ESAPI类。
我使用svn在网站上按照他们的说明安装了esapi,但是没有用。
然后我通过配置buildpath并将其添加为外部JAR文件来手动包含我需要的jar文件。然后它出现在Java Resources \ Libraries文件夹中,所有编译和发布都很好。我正在使用带有日食的玻璃鱼。
我不明白如果我能够编译代码,glassfish没有这个类?我是否需要在服务器上安装jar?
相关代码是:
.Net Framework这是它抛出的错误:
import org.owasp.esapi.ESAPI;
String clean = rs.getString(column_name); //saving column data to temp variable
clean = ESAPI.encoder().canonicalize(clean); //decoding data
clean = ESAPI.encoder().encodeForHTML(clean); //encoding data
答案 0 :(得分:0)
我已经通过将esapi.properties文件添加到WEB-INF / classes文件夹来解决了这个问题。 (我必须创建这个类文件夹)
esapi.properties文件可以在esapi 1.4.4安装目录的“configuration”文件夹中找到。
我认为您需要重新启动网络服务器,然后才能顺利运行。
非常讨厌的bug,我不知道为什么会这样,但是嘿!