我正在使用fastxml,并想知道我如何处理传入的字符串以防止任何类型的注入:(我现在搜索了很多内容并且无法找到正确的信息。有人可以帮我解决这个问题吗?< / p>
更新:我想要问的是,我被要求转义传入的json字符串,以便不会滥用请求。但是我无法找到有关Json逃逸的有用信息,因为它似乎允许有很多迹象。
答案 0 :(得分:0)
Gson gson = new Gson();
String escaped = gson.toJson(value);
if(value instanceof String) {
if(escaped.startsWith("\"")) {
escaped = escaped.substring(1);
}
if(escaped.endsWith("\"")) {
escaped = escaped.substring(0, escaped.length() - 1);
}
return escaped;
}
value = escaped;