0
말해주십시오. 나는 ESAPI를 사용하여 유효성 검사를하고 있는데,이 모든 것을 탈출하고이 혼란이있다. 경험을 공유하십시오.ESAPI.validator(). getValidFileContent()를 사용하는 이유는 무엇입니까? 잘못되었거나 손상된 파일은 무엇입니까?
A
답변
0
유효성 검사를 위해 기본 유효성 검사기 org.owasp.esapi.reference.DefaultValidator 클래스를 사용해야합니다. 참조 this API
0
두 개의 엔터프라이즈 웹 앱에서 ESAPI 유효성 검사를 사용하고 있습니다. OWASP ESAPI 사이트에서 문서를 연구하십시오. 그러나 사이트는 매우 혼란스럽고 불완전하며 종종 링크가 끊어집니다.
업데이트 : ESAPI.properties가로드되지 않으면 org.owasp.esapi.reference.DefaultValidator가 ESAPI.validator(). getValidInput()을 처리합니다. 따라서 ESAPI.properties의 사용자 지정 정규식이로드되지 않으므로 유효성 검사 결과가 예상했던 것과 다를 수 있습니다.
+0
도움에 감사드립니다. 이미 ESAPI를 성공적으로 구현했습니다. –
가능성있는 xss 공격을 무효화하기 위해 응답으로 작성해야하는 파일을 사용하여 출력 인코딩/이스케이프를 수행해야합니까? 이 파일은 데이터베이스에서 바이트 형식으로 검색됩니다. N 그 대답은 큰 도움이되었습니다. –
더 나은 옵션은 인코딩하는 것입니다. –