나는 fasterxml을 사용하고 어떤 종류의 주사를 방지하기 위해 들어오는 문자열을 처리해야하는지 궁금합니다. (나는 많은 정보를 봤고 올바른 정보를 찾을 수 없다. 누구든지이 문제를 도와 주겠습니까?자바와 Json- 주사에서 json 입력 문자열 보안하기
업데이트 : 요청한 악용 될 수 없도록 들어오는 json 문자열을 탈출하라는 요청을 받았지만 Json에 대한 유용한 정보를 찾을 수 없습니다. 이 표시의 꽤 많은 수 있도록 보인다 탈출. "fasterxml"으로
Gson gson = new Gson();
String escaped = gson.toJson(value);
if(value instanceof String) {
if(escaped.startsWith("\"")) {
escaped = escaped.substring(1);
}
if(escaped.endsWith("\"")) {
escaped = escaped.substring(0, escaped.length() - 1);
}
return escaped;
}
value = escaped;
것은, 당신은 실제로 [잭슨] (https://github.com/FasterXML/jackson)? 주사 어떤 종류의 할 뜻 너 마음에 있니? – str
예 Jackson. 그게 문제 야, 나는 심지어 주사하는 법을 모른다. json에서 얻은 매개 변수로 채워야하는 속도 템플릿이 있습니다. 그런 다음이 템플릿이 Elasticsearch로 전송됩니다. 나는 사용자가 허용해서는 안되는 것을 주입하기를 원하지 않는다. – Arquillian
json을 탈출하겠다는 목표에 대한 정보를 추가했습니다. – Arquillian