SpringMVCフレームワークによるユーザー入力のサニタイズ
私はSpringMVCフレームワークを使用してWebアプリケーションに取り組んでいますが、XSSおよびSQLインジェクション攻撃を回避するためにユーザー入力をサニタイズする最良の方法またはSpringsのすべてのユーザー入力をサニタイズする一般的な方法はありますか?
SpringフレームワークでFiltersを使用して、フォームをクリーンアップできます。フィルタは、すべてのリクエスト属性をフェッチし、リクエストを処理する前にそれらをすべてクリーンアップします。もう1つのオプションは、JSoupAPIを使用することです。詳細については、次のリンクにアクセスしてください。
編集:
XSSとSQLインジェクションを回避する方法については、OWASPシートをお読みください。
[〜#〜] hdiv [〜#〜] を見てください。これはSpring 3.1と統合されており、XSS、CSRF、データ整合性チェックをすぐにサポートします。