मैं वसंत MVC ढांचे का उपयोग कर वेब अनुप्रयोग पर काम कर रहा हूँ, मैं जानना चाहता था वहाँ स्प्रिंग्स में सभी उपयोगकर्ता इनपुट को साफ़ करने में XSS और Sql से बचने के लिए उपयोगकर्ता इनपुट या आम तरीका को साफ़ करने में किसी भी सबसे अच्छा तरीका है इंजेक्शन हमले?साफ करना उपयोगकर्ता इनपुट
आप स्प्रिंग ढांचे में Filters का उपयोग अपने रूपों साफ करने के लिए कर सकते हैं। फ़िल्टर आपके सभी अनुरोध विशेषताओं को प्राप्त करेंगे और अनुरोध संसाधित करने से पहले उन्हें साफ़ करेंगे। एक अन्य विकल्प JSoup एपीआई का प्रयोग है। अधिक जानने के लिए निम्नलिखित लिंक पर जाएं।
Filter approach to prevent XSS threat
संपादित करें:
पढ़ें OWASP शीट पता करने के लिए XSS और एसक्यूएल इंजेक्शन से बचने के लिए कैसे।
OWASP - prevention of SQL injection
HDIV जो वसंत 3.1 के साथ एकीकृत पर एक नजर डालें, तो यह XSS, CSRF, डेटा अखंडता चेक के लिए बाहर के बॉक्स समर्थन हासिल है।
उत्तर के लिए धन्यवाद! लेकिन फिर भी यह मेरी आवश्यकता पूरी तरह से संतुष्ट नहीं करता है! –
आप बेहतर और इस से अलग दृष्टिकोण की जरूरत है, मुझे आप के लिए एक खोज करते हैं। –
अपडेट देखें। –