繁体 English 中英

OWASP ESAPI的Java Bean验证替代方案

[英]Java bean validation alternatives to OWASP ESAPI

原文 2015-06-11 18:51:03 6 1 java/ validation/ encoding/ owasp/ esapi

随着OWASP从一个旗舰项目中降级Java ESAPI，并且所有的讨论和不确定性都围绕该库，我想看看有哪些替代方法可用。 我目前使用ESAPI进行输入验证，HTML / JS / etc编码和CSRF。 我环顾四周，发现了诸如OVal，Vlad等库，但是还没有找到一个包含所有包含前3个项目的包含库。 我还希望它在规则上也可以在外部“配置”（例如ESAPI）。

您是否对处理Java输入/ bean验证，HTML / JS编码和CSRF令牌利用率有任何建议？ 开源或商业。

1 个解决方案

如果您使用以下某些Web框架（Spring MVC，Grails，Struts 1，Struts 2，JSF），请参阅HDIV

您可以在以下位置看到HDIV和ESAPI功能之间的差异： HDIV和ESAPI之间的差异

java中除OWASP ESAPI外的日志伪造

[英]Log forging except OWASP ESAPI in java

如何忽略ESAPI异常“org.owasp.esapi.errors.IntrusionException：输入验证失败”？

[英]how to ignore ESAPI exception “org.owasp.esapi.errors.IntrusionException: Input validation failure”?

未检测到 OWASP ESAPI XSS 攻击

[英]OWASP ESAPI XSS Attack undetected

ESAPI 2.2.3.1 使用 httpUtilities 时抛出 org.owasp.esapi.errors.ConfigurationException: java.lang.reflect.InvocationTargetException

[英]ESAPI 2.2.3.1 throwing org.owasp.esapi.errors.ConfigurationException: java.lang.reflect.InvocationTargetException when using httpUtilities

org.owasp.esapi.errors.ConfigurationException: java.lang.reflect.InvocationTargetException 调用 ESAPI.encoder() 时出错

[英]org.owasp.esapi.errors.ConfigurationException: java.lang.reflect.InvocationTargetException Error while invoking ESAPI.encoder()

有没有 ESAPI 的替代品

[英]Are there any alternatives to ESAPI

java.lang.reflect.InvocationTargetException编码器类（org.owasp.esapi.reference.DefaultEncoder）CTOR抛出异常

[英]java.lang.reflect.InvocationTargetException Encoder class (org.owasp.esapi.reference.DefaultEncoder) CTOR threw exception

尝试使用OWASP ESAPI时找不到antisamy-esapi.xml

[英]antisamy-esapi.xml not found when trying to use OWASP ESAPI

OWASP ESAPI 和 SLF4J/Logback 设置

[英]OWASP ESAPI and SLF4J/Logback setup

OWASP ESAPI文件在Maven Project（Web）中的位置

[英]Location of OWASP ESAPI file in Maven Project (Web)

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 java中除OWASP ESAPI外的日志伪造如何忽略ESAPI异常“org.owasp.esapi.errors.IntrusionException：输入验证失败”？未检测到 OWASP ESAPI XSS 攻击 ESAPI 2.2.3.1 使用 httpUtilities 时抛出 org.owasp.esapi.errors.ConfigurationException: java.lang.reflect.InvocationTargetException org.owasp.esapi.errors.ConfigurationException: java.lang.reflect.InvocationTargetException 调用 ESAPI.encoder() 时出错有没有 ESAPI 的替代品 java.lang.reflect.InvocationTargetException编码器类（org.owasp.esapi.reference.DefaultEncoder）CTOR抛出异常尝试使用OWASP ESAPI时找不到antisamy-esapi.xml OWASP ESAPI 和 SLF4J/Logback 设置 OWASP ESAPI文件在Maven Project（Web）中的位置

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM