我试图在我的网站上防止XSS攻击,因为我正在使用OWASP ESAPI库。我在classpath中为这个库添加了jar,我收到了以下错误。
尝试通过文件io加载ESAPI.properties 尝试通过文件io加载ESAPI.properties 在'org.owasp.esapi.resources'目录中找不到或文件不可读:F:\ eclipse \ ESAPI.properties
在SystemResource目录/ resourceDirectory中找不到:.esapi \ ESAPI.properties
在'user.home'目录中找不到:C:\ Users \ juzer.esapi \ ESAPI.properties
通过文件io加载ESAPI.properties失败 尝试通过类路径加载ESAPI.properties 无法以任何方式加载ESAPI.properties。失败。
由于
答案 0 :(得分:3)
与错误建议一样,您缺少ESAPI.properties。它需要在你的类路径中。部署之后,请确保您可以在WEB-INF / classes中找到它。
答案 1 :(得分:0)
尝试将ESAPI.properties和antisamy-esapi.xml添加到“您的Web应用程序”/ src / java目录中。在构建时,它将被添加到“您的Web应用程序”/ build / web / WEB-INF / classes
的类路径中