Validieren von Eingabetext in Web-Formularen mit ESAPI

StackOverflow https://stackoverflow.com//questions/11659287

  •  11-12-2019
  •  | 
  •  

Frage

Wie kann ich ESAPI verwenden, um nach unsicheren Eingabetexten in Web-Formularen zu suchen?Meine Anwendung wird mit Struts 1.x erstellt, daher gehe ich davon aus, dass die Validierungen zu den Aktionsklassen hinzugefügt werden sollen.Alle Samples / Tutorials, die Sie empfehlen?Danke.

War es hilfreich?

Lösung

für etwas, das so spezifisch ist, da es normalerweise nicht tolle Tutorials sein wird.

Ich bin hoffentlich daran falsch, aber ich müsste ihr Wiki aufgrund mangelnder guten Ressourcen.

Ich wollte eine Input-Validierung für Sie finden ... scheint, dass sie nicht einmal selbst selbst haben. Ich würde auch keine Informationen darüber finden. Die untenstehenden Videos könnten es haben, oder ich würde sie per E-Mail senden, wenn es keine echte gute Antwort bietet. Sie sollten Sie in der Lage sein, Sie in die richtige Richtung zu bringen ... und wenn Sie dies tun, tun Sie uns alle einen Gefallen und die Nachfrage, die sie ihr Wiki aktualisieren!

E-Mail: jeff.williams%OWAP.org@gtempaccount.com (Führer, Inhaber)

Da diese E-Mail nicht richtig aussieht, obwohl ich diesen auch überprüfen würde.

E-Mail: kevin.w.wall@gmail.com (Eigentümer, Codierer von Crypto Libs)

Ihre sind diese YouTube-Videos, die helfen könnten. Sie erwähnen sogar, dass sie nicht viele gute Ressourcen sind, um Ihnen beizubringen, wie man ESAPI verwendet, aber sagte, sie hoffen, das in diesen vier Videos zu beheben.

    .
  1. http://www.youtube.com/watch?v=suphwasb-to < / a>
  2. http://www.youtube.com/watch?v=13o9ryjub3o < / li>
  3. http://www.youtube.com/watch?v=_b2kv2msjhe < / li>
  4. http://www.youtube.com/watch?v=mmw4fiui5kq < / li>

    hoffe es hat geholfen!

Andere Tipps

Validierung von Formularfeldern erfolgt normalerweise in der ActionForm-Klasse.Es gibt alle verfügbaren Eingabewerte und alle Validierungen können dort durchgeführt werden.Ein Tutorial (einer von vielen verfügbaren) CNA finden Sie hier StrebenFormularvalidierung und Fehlerbehandlung .Mehr kann mit Google gefunden werden (Strebenvalidation).

Ich arbeite seit ein paar Monaten mit der ESAPI-Bibliothek zusammen.Die Bibliothek kann nicht zu viel tun, um Ihre Eingabe zu bestätigen, da er nicht wissen kann, was der Eintrag ist oder sollte.Das ist besonders wahr, wenn Sie in allen internationalen Zeichen, die sich in legitimen Benutzereingaben befinden, handelt.

Wir verwenden die ESAPI-Bibliothek hauptsächlich zum Codierungsserverausgang.Ziel ist es, den Benutzer (oder einen möglichen Angreifer) in den Browser so an den Browser zu senden, so dass er nicht ausgeführt werden kann.Stattdessen interpretiert HTML oder JavaScript nur als Text.

Aus diesem Grund sind sowohl meine Validierungs- als auch der ESAPI-Kodierung der Benutzereingabe für die Sicherheit wichtig.

Lizenziert unter: CC-BY-SA mit Zuschreibung
Nicht verbunden mit StackOverflow
scroll top