簡體 English 中英

如何使用Struts防止XSS漏洞

[英]How to prevent XSS vulnerability with Struts

原文 2009-05-05 16:06:23 1 2 java/ struts/ xss

我們需要在我們的Struts應用程序中添加反XSS支持。 最特別的是，架構師要求所有用戶輸入必須先進行“清理”，然后再存儲在數據庫中。 由於我不想重新發明方形齒輪，因此我可以使用哪個Java庫？ 放在哪里？ 理想情況下，它應該是可配置的（要檢查哪些輸入字段，而不是所有字段都在請求中）並且快速。 我的第一個想法是Struts Validator。

在此先感謝Lluis

2 個解決方案

我建議您研究OWASP的ESAPI項目。 它已經開發了一年多，並且正在接近其2.0版本。

要轉義存儲在數據庫中的值，請檢出Encoder.encodeForSQL（）方法（參考實現）。

對於輸入驗證，請簽出Validator（參考實現）。

注意：我的理解是，ESAPI中包含了較舊項目（例如Stinger和CSRFGuard）提供的功能。

如果您SEACH谷歌的XSS過濾器的Java，你會想出許多開源解決方案，比如這一個。

您還可以查看OWASP驗證項目。

Struts XSS預防-防止GET XSS

[英]Struts XSS Prevention - Prevent a GET XSS

[英]Xss Vulnerability

如何使用Selenium WebDriver測試XSS漏洞？

[英]How to test XSS vulnerability using Selenium WebDriver?

防止 XSS/跨站腳本漏洞 - JSP 中的 request.getParameter()

[英]Prevent XSS/Cross site scripting vulnerability - request.getParameter() in JSP

XSS錯誤：如何防止這種情況？

[英]XSS Error : How to prevent this?

如何防止XSS攻擊

[英]how to prevent XSS attack

盡管編碼了 XSS 漏洞

[英]XSS vulnerability despite encoding

Java中的XSS漏洞

[英]XSS vulnerability in java

如何修復Checkmarx掃描“反映XSS所有客戶端”的Checkmarx漏洞？

[英]How to fix Checkmarx vulnerability for Checkmarx scan 'reflected XSS all clients'?

帶有servletoutputstream.write的xss漏洞

[英]xss vulnerability with servletoutputstream.write

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Struts XSS預防-防止GET XSS Xss漏洞如何使用Selenium WebDriver測試XSS漏洞？防止 XSS/跨站腳本漏洞 - JSP 中的 request.getParameter() XSS錯誤：如何防止這種情況？如何防止XSS攻擊盡管編碼了 XSS 漏洞 Java中的XSS漏洞如何修復Checkmarx掃描“反映XSS所有客戶端”的Checkmarx漏洞？帶有servletoutputstream.write的xss漏洞

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM