التحقق من صحة نص الإدخال في نماذج الويب مع ESAPI
https://stackoverflow.com//questions/11659287
-
11-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
كيف يمكنني استخدام ESAPI للتحقق من نصوص الإدخال غير الآمن في نماذج الويب؟تم تصميم طلبي باستخدام Struts 1.x، لذلك افترض أنه يجب إضافة التحقق من الصحة إلى الطبقات الإجراءات.أي عينات / دروس تنصح؟شكرا
المحلول
بالنسبة لشيء محددا لأنه لا يوجد عادة دروسا رائعا.
نأمل أن أكون مخطئا في هذا الأمر، لكن أود أن أقترح Wiki بسبب عدم وجود موارد جيدة.
كنت أتطلع إلى العثور على التحقق من صحة الإدخال لك ... يبدو أنهم ليس لديهم حتى أنفسهم. أنا لا يجد أي معلومات عنها أيضا. قد تكون مقاطع الفيديو أدناه أو سأرسلها إليك إذا لم تقدم إجابة جيدة حقيقية. يجب أن يكونوا قادرين على وضعك في الاتجاه الصحيح ... وإذا كنت تفعل ذلك فهلنا جميعا معروفا ويطالبون بتحديث Wiki الخاص بهم!
البريد الإلكتروني: jeff.williams٪owasp.org@gtempaccount.com (القائد، المالك)
لأن هذا البريد الإلكتروني لا ينظر إلى اليمين لأنني أتحقق من هذا أيضا.
البريد الإلكتروني: kevin.w.wall@gmail.com (المالك، الرصم من Crypto Libs)
هي هذه الفيديو YouTube قد يساعد ذلك. حتى أنهم ذكروا أنهم ليسوا الكثير من الموارد الجيدة لتعليمك كيفية استخدام Esapi، لكنهم قالوا إنهم يأملون في إصلاح ذلك في هذه الفيديو الأربعة.
- http://www.youtube.com/watch؟v=suphwasb-to < / a>
- http://www.youtube.com/watch؟v=13o9ryjub3o < / لى>
- http://www.youtube.com/watch؟v=_b2kv2msjhe < / لى>
- http://www.youtube.com/watch؟v=mmw4fiui5kq < / لى>
آمل أن يساعد!
نصائح أخرى
التحقق من صحة الحقول النموذجية عادة ما يتم في فئة ActionForm.هناك جميع قيم الإدخال المتاحة ويمكن القيام بها جميع الصحوبات هناك.يتم العثور على برنامج تعليمي (واحد من العديد من المتاحة) CNA هنا الدعاماتصحة النموذج والتعامل مع الأخطاء .يمكن العثور على المزيد باستخدام Google (التحقق من صحة الدعامات).
كنت أعمل مع مكتبة ESAPI لبضعة أشهر الآن.لا يمكن للمكتبة أن تفعل الكثير للتحقق من صحة مدخلاتك، حيث لا يمكن أن تعرف ما يمكن أن يكون الإدخال أو يجب أن يكون.هذا صحيح بشكل خاص عندما تقوم بعمل في جميع الأحرف الدولية التي يمكن أن تكون في إدخال المستخدم الشرعي.
نستخدم مكتبة ESAPI في الغالب لترميز إخراج خادم الترميز.والغرض من ذلك هو إرسال إدخال المستخدم (أو المهاجم المحتمل) مرة أخرى إلى المتصفح بطريقة لا يمكن تنفيذها.بدلا من ذلك، يفسر HTML أو JavaScript كنص فقط.
وهذا هو السبب في أن كل من التحقق من صحة وترميز ESAPI لإدخال المستخدم مهمان للأمان.
