标签: soap cxf sanitization
我正在开发一些Apache CFX Web服务(注意:我没有使用Spring),我一般都关注注入和安全性。一旦代码到达我的数据库,我认为我对SQLi很安全,但是如何清理来自SOAP的输入呢?
(即。如何防止任何其他类型的注入?有没有办法读取用户发送的原始字节数?当发送对象时,一个接一个地手动检查大小是非常不灵活的每个属性)
理想情况下,我正在寻找一个支持SOAP用户输入消毒的库。