用Spring MVC框架消除用户输入

我正在使用spring mvc框架开发Web应用程序，我想知道有没有最好的方法来清理用户输入或通用方法来清理弹簧中的所有用户输入以避免XSS和Sql Injection攻击？

---

您可以在Spring框架中使用Filters来清理表单。 在处理请求之前，过滤器将获取所有请求属性并清除所有请求属性。 另一种选择是使用JSoup API。 请访问以下链接了解更多信息。

JSoup XSS Api的

过滤方法来防止XSS威胁

编辑：

阅读OWASP工作表，了解如何避免XSS和SQL注入。

OWASP - 预防XSS

OWASP - 防止SQL注入

看看与Spring 3.1集成的HDIV，它具有对XSS，CSRF和数据完整性检查的开箱即用支持。

链接地址: http://www.djcxy.com/p/21647.html

上一篇: Sanitizing user inputs with Spring MVC framework

下一篇: Simple user input sanitization