Kennen jemand eine gute Lib, wo ich die Zeichenfolgen ausführen können, bevor Sie eingefügt werden, die aus sql/Javascript-Code entfernen können? Um in JSP-Seiten ausgeführt werden.
Idealerweise wäre die Lib:
Vielen Dank im Voraus an die SO-Community, die Ihnen gerne antworten wird :)
Um SQL-Injection zu verhindern, verwenden Sie PreparedStatement-Objekte. Wenn Sie eine Persistenzschicht verwenden, stellen Sie sicher, dass diese PreparedStatement-Objekte verwendet. Im Hinblick auf bösartiges HTML und JavaScript verwenden Sie . Dadurch werden XML-Zeichen standardmäßig umgangen. Sie können auch die JSTL-Funktion escapeXml verwenden, die in der fn tld.
Wenn Sie Ihre Anwendung vor Javascript-Injektion zu schützen, als Sie brauchen, um Instrument oder Hook-Methode, die Ihre Javascript als Argument nimmt, im Falle von Mongodb, eval() Methode kann Javascript auf Mongo-Server ausführen. Sie können untenstehenden Link folgen, um ssjs-Angriffe abzuschwächen. https://www.sciencedirect.com/science/article/pii/S1568494619305022
CodeJaeger ist eine Gemeinschaft für Programmierer, die täglich Hilfe erhalten..
Wir haben viele Inhalte, und Sie können auch Ihre eigenen Fragen stellen oder die Fragen anderer Leute lösen.
