OWASP ESAPI的Java bean验证替代方案
作者:互联网
随着OWASP从一个旗舰项目中降低Java ESAPI以及围绕库的所有讨论和不确定性,我想看看有哪些替代方案可用.我目前使用ESAPI进行输入验证,HTML / JS / etc编码和CSRF.我环顾四周,找到了像OVal,Vlad和其他类似的图书馆,但没有找到一个包容性的库来处理之前的3个项目.如果可能的话,我也希望它可以在外部“配置”规则(如ESAPI).
您是否有任何建议来处理Java输入/ bean验证,HTML / JS编码和CSRF令牌利用?无论是开源还是商业.
解决方法:
如果您正在使用以下一些Web框架,Spring MVC,Grails,Struts 1,Struts 2,JSF,请查看HDIV
您可以在以下位置查看HDIV和ESAPI功能之间的差异:
Difference between HDIV and ESAPI
标签:java,encoding,validation,owasp,esapi 来源: https://codeday.me/bug/20190519/1137350.html