我正在尝试在我的项目中添加所有 XSS 验证,在 Web.xm 中的参数验证过滤器下方添加,我是否还需要添加 HTML Sanitizer?
I am trying to add all XSS validation in my project,Added below Parameter validation filter in Web.xm, Do I still need to add HTML Sanitizer?
我正在尝试在我的项目中添加所有 XSS 验证,我在 Web.xml
中添加了以下参数验证过滤器
<filter>
<filter-name>ParameterValidationFilter</filter-name>
<filter-class>com.matthewcasperson.validation.filter.ParameterValidationFilter</filter-class>
<init-param>
<param-name>configFile</param-name>
<param-value>/WEB-INF/xml/pvf.xml</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>ParameterValidationFilter</filter-name>
<url-pattern>*.jsp</url-pattern>
</filter-mapping>
我还需要在我的项目中添加 HTML Sanitizer 吗?
我知道这是一个很老的查询..但我想回答它.. Sanitizer 基本上用于清理输入,但通常只有在不影响结果的情况下清理输入才有用,因此参数验证过滤器提供仅删除空格的默认清理,我认为您不需要使用任何其他东西。
但还是要看项目,我一般不推荐清理
我正在尝试在我的项目中添加所有 XSS 验证,我在 Web.xml
中添加了以下参数验证过滤器<filter>
<filter-name>ParameterValidationFilter</filter-name>
<filter-class>com.matthewcasperson.validation.filter.ParameterValidationFilter</filter-class>
<init-param>
<param-name>configFile</param-name>
<param-value>/WEB-INF/xml/pvf.xml</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>ParameterValidationFilter</filter-name>
<url-pattern>*.jsp</url-pattern>
</filter-mapping>
我还需要在我的项目中添加 HTML Sanitizer 吗?
我知道这是一个很老的查询..但我想回答它.. Sanitizer 基本上用于清理输入,但通常只有在不影响结果的情况下清理输入才有用,因此参数验证过滤器提供仅删除空格的默认清理,我认为您不需要使用任何其他东西。
但还是要看项目,我一般不推荐清理