我们使用SLF4J界面,并在logback.xml文件中使用记录器配置。
我们需要过滤通过esapi html编码过滤器发送到记录器的所有参数。丑陋的解决方案只是用“ ESAPI.getEncoder()。encodeForHTML(..)”包装每个参数,但是更好的解决方案需要我还不太了解的步骤。
我见过Implement Custom Logger with slf4j和OWASP-ESAPI logger help needed。第一个答案中的第一个选项似乎很有趣,但是我不太明白这意味着什么,或如何实现。
我认为第一篇文章提供了有关如何实现自定义记录器的信息,但是我需要一个自定义记录器,该记录器可以提供“默认”记录器(无论如何)的外观。
答案 0 :(得分:2)
最新版本的ESAPI(2.2.0.0)包括对SLF4J的支持。有关详细信息,请参见发行说明:https://github.com/ESAPI/esapi-java-legacy/blob/develop/documentation/esapi4java-core-2.2.0.0-release-notes.txt
如果您对如何使用它有疑问,请发布到ESAPI README.md上引用的ESAPI用户列表,该列表显示在https://github.com/ESAPI/esapi-java-legacy