如何使用ESAPI检查Web表单中的不安全输入文本?我的应用程序是使用struts 1.X构建的,所以我假设验证应该添加到Actions类中。你推荐的任何样品/教程?谢谢。使用esapi验证Web表单中的输入文本
2
A
回答
3
对于具体的事情,通常不会有很好的教程。
希望我对此有错,但由于缺乏优质资源,我不得不建议他们的wiki。
我正在寻找为您找到输入验证......似乎他们自己甚至都没有。我也没有找到任何信息。下面的视频可能会有它,或者如果它没有提供真正的好答案,我会给他们发电子邮件。他们应该能够把你放在正确的方向......如果你这样做,我们都会帮忙,并要求他们更新他们的wiki!
电子邮件:jeff.williams%[email protected](负责人,业主)
由于该电子邮件看起来不正确的,虽然我也检查了这一个。
电子邮件:[email protected](所有者,密码库的编码器)
他们是这些YouTube视频,这可能有助于。他们甚至提到他们没有很多好的资源来教你如何使用ESAPI,但表示他们希望在这四个视频中解决这个问题。
- http://www.youtube.com/watch?v=suphwAsb-To
- http://www.youtube.com/watch?v=13O9RyjuB3o
- http://www.youtube.com/watch?v=_B2kv2mSJhE
- http://www.youtube.com/watch?v=mMW4fiUI5kQ
希望它帮助!
1
表单字段的验证通常在ActionForm类中完成。有所有可用的输入值,所有的验证都可以在那里完成。在这里找到一个教程(许多可用的)之一。更多可以使用谷歌(struts验证)。
1
我几个月来一直在使用ESAPI库。图书馆不能做太多的事来验证你的输入,因为它不知道输入是什么或应该是什么。当您考虑到所有可能属于合法用户输入的国际字符时,尤其如此。
我们主要使用ESAPI库来编码服务器输出。其目的是将用户(或可能的攻击者)输入发送回浏览器,使其无法执行。相反,HTML或JavaScript将其解释为仅限文本。
这就是为什么我的验证和ESAPI的用户输入编码对于安全性都很重要。
相关问题
- 1. 使用默认值输入文本的表单验证
- 2. 使用Javascript验证输入表单
- 3. 如何使用PHP验证HTML文件中的表单输入?
- 4. 使用jQuery输入文本验证
- 5. 使用angularJS验证输入文本
- 6. 如何在asp.net web表单中禁用输入项验证
- 7. php表单输入验证
- 8. 多个文本输入的表单验证Codeigniter
- 9. 使用jQuery验证表单输入与使用jQuery的键入输入
- 10. 验证使用正则表达式编辑文本输入
- 11. 试图用bash验证文本输入
- 12. 在swift中验证文本输入
- 13. Laravel 3验证单个输入表单
- 14. 使用Web表单进行jQuery验证
- 15. 使用数字和文本验证角度js中的输入
- 16. 使用angular.js验证输入字段中的文本
- 17. 如何验证表单的输入值
- 18. 表单验证为空无线电输入,空文本输入和最高值
- 19. 用于验证输入的文本框的正则表达式
- 20. 使用PHP在表单中验证电子邮件输入
- 21. 带验证表单的文本框中的区分大小写的输入值
- 22. 我们可以做输出验证而无需在esapi中进行输入验证吗?
- 23. 使用jQuery验证插件验证不在表单内的输入
- 24. 使用正则表达式验证表单上的输入文件名称
- 25. CodeIgniter:验证表单不重置输入
- 26. 验证代码输入到表单
- 27. 如何验证Symfony表单输入MoneyType?
- 28. 如何验证表单输入和laravel
- 29. 表单输入字段验证模式
- 30. 使用JavaScript更改输入标记的表单验证
Timo,我的问题是关于使用ESAPI来验证字段,而不是在我的struts类中添加此类验证的地方。可能还不够清楚。 – xain 2012-07-29 19:28:20