Я работаю над веб-приложением с использованием структуры spring mvc, я хотел знать, есть ли лучший способ для дезинфекции пользовательских входов или общего метода для дезинфекции всех пользовательских входов в пружинах, чтобы избежать атак XSS и Sql Injection?
Утилизация пользовательских входов с помощью Spring структуры MVC
Ответ 1
Вы можете использовать Filters в фреймворке Spring для очистки ваших форм. Фильтры будут извлекать все ваши атрибуты запроса и очищать их все перед обработкой запроса. Другой вариант - использовать API JSoup. посетите следующие ссылки, чтобы узнать больше.
Фильтрующий подход для предотвращения угрозы XSS
EDIT:
Прочитайте листы OWASP, чтобы знать, как избежать внедрения XSS и SQL.
OWASP - предотвращение внедрения SQL
Взгляните на HDIV, который интегрируется с Spring 3.1, он имеет встроенную поддержку XSS, CSRF, проверки целостности данных.