मैं वसंत MVC ढांचे का उपयोग कर वेब अनुप्रयोग पर काम कर रहा हूँ, मैं जानना चाहता था वहाँ स्प्रिंग्स में सभी उपयोगकर्ता इनपुट को साफ़ करने में XSS और Sql से बचने के लिए उपयोगकर्ता इनपुट या आम तरीका को साफ़ करने में किसी भी सबसे अच्छा तरीका है इंजेक्शन हमले?साफ करना उपयोगकर्ता इनपुट
16
A
उत्तर
17
आप स्प्रिंग ढांचे में Filters
का उपयोग अपने रूपों साफ करने के लिए कर सकते हैं। फ़िल्टर आपके सभी अनुरोध विशेषताओं को प्राप्त करेंगे और अनुरोध संसाधित करने से पहले उन्हें साफ़ करेंगे। एक अन्य विकल्प JSoup
एपीआई का प्रयोग है। अधिक जानने के लिए निम्नलिखित लिंक पर जाएं।
Filter approach to prevent XSS threat
संपादित करें:
पढ़ें OWASP शीट पता करने के लिए XSS और एसक्यूएल इंजेक्शन से बचने के लिए कैसे।
OWASP - prevention of SQL injection
HDIV जो वसंत 3.1 के साथ एकीकृत पर एक नजर डालें, तो यह XSS, CSRF, डेटा अखंडता चेक के लिए बाहर के बॉक्स समर्थन हासिल है।
संबंधित मुद्दे
- 1. उपयोगकर्ता इनपुट
- 2. उपयोगकर्ता इनपुट
- 3. उपयोगकर्ता इनपुट
- 4. उपयोगकर्ता इनपुट
- 5. उपयोगकर्ता इनपुट
- 6. उपयोगकर्ता इनपुट
- 7. साफ करना डेटा
- 8. साफ करना और खेतों
- 9. उपयोगकर्ता इनपुट
- 10. उपयोगकर्ता इनपुट
- 11. उपयोगकर्ता इनपुट
- 12. उपयोगकर्ता इनपुट
- 13. सीएसएस फाइलों को साफ करना
- 14. शोर सेपस्ट्रम परिणाम साफ करना
- 15. उपयोगकर्ता इनपुट मान्य?
- 16. एसक्यूएल: उपयोगकर्ता इनपुट
- 17. सी # कंसोल उपयोगकर्ता इनपुट
- 18. उपयोगकर्ता इनपुट + रूबी + रेगेक्स?
- 19. पायथन: उपयोगकर्ता इनपुट
- 20. फ्लेक्स टेक्स्ट इनपुट नियंत्रण से उपयोगकर्ता इनपुट कैप्चर करना: किस ईवेंट का उपयोग करना है?
- 21. सी - उपयोगकर्ता इनपुट पढ़ना
- 22. ग्रहण उपयोगकर्ता इनपुट
- 23. उपयोगकर्ता इनपुट को पूर्णांक
- 24. java.util.No.SuchElementException - स्कैनर उपयोगकर्ता इनपुट
- 25. एक उपयोगकर्ता इनपुट अल्पविराम एक सरणी
- 26. एचटीएमएल एन्कोड उपयोगकर्ता इनपुट जब
- 27. उपयोगकर्ता इनपुट द्वारा एक पर्यवेक्षण चयन को फ़िल्टर करना
- 28. उपयोगकर्ता इनपुट स्ट्रिंग को नियमित अभिव्यक्ति में परिवर्तित करना
- 29. उपयोगकर्ता इनपुट के बिना "क्लिक" ईवेंट को ट्रिगर करना
- 30. wix उपयोगकर्ता हो रही इनपुट
उत्तर के लिए धन्यवाद! लेकिन फिर भी यह मेरी आवश्यकता पूरी तरह से संतुष्ट नहीं करता है! –
आप बेहतर और इस से अलग दृष्टिकोण की जरूरत है, मुझे आप के लिए एक खोज करते हैं। –
अपडेट देखें। –