那些遇到过的问题

OWASP Java 编码器项目是否能够逃脱所有 XSS?

arc*_*hik 5 java security xss owasp

OWASP Java 编码器项目是否能够逃脱所有 XSS?按方法

Encode.forHtmlContent(value)
Encode.forJavaScript(value)
Encode.forXml(value)
Run Code Online (Sandbox Code Playgroud)

或者更好地使用其他解决方案?

您为 Java 应用程序建议使用哪种 OWASP 解决方案?

avg*_*tvs 3

ESAPI 不再是 OWASP 的旗舰项目。 自 2013 年以来就没有发布过任何版本,这意味着该项目已经过时了。

如果您需要的只是输出转义,请使用编码器项目。 那个被维护了。

没有任何单一解决方案可以保证消除所有 XSS。您必须允许聪明的攻击者能够利用 HTML 清理程序中的错误。

  • 仅供参考,2016 年我帮助恢复了该项目,现在再次对其进行维护。 (2认同)

归档时间:

查看次数:

11176 次

最近记录:

4 年,5 月 前
相关归档
Android中的垃圾收集器 105
为什么Java ThreadLocal变量应该是静态的 99
在Java交换机中声明和初始化变量 92
hamcrest测试总是失败 43
从数据库中删除内容,安全预防措施 6
在试用期满后禁用申请 5
ShareThis按钮在HTTPS网站上无法点击 5
HttpAddUrl权限 4
WildFly:Java EE应用程序中随机加密的密码 4
ajax 会增加还是降低安全性? 2
难疑归档
如何有效地迭代Java Map中的每个条目? 3113
在Git中只提交文件的一部分 2629
如何克隆或复制列表? 2289
你如何断言在JUnit 4测试中抛出某个异常? 1915
Java内部类和静态嵌套类 1691
短路Array.forEach就像调用break 1429
纯JavaScript相当于jQuery的$ .ready() - 如何在页面/ DOM准备就绪时调用函数 1244
如何获得最近提交的Git分支列表? 1197
异步与同步执行,它到底意味着什么? 1126
我如何修剪空白? 1035