Validación de texto de entrada en formularios web con ESAPI

StackOverflow https://stackoverflow.com//questions/11659287

  •  11-12-2019
  •  | 
  •  

Pregunta

¿Cómo podría usar ESAPI para verificar los textos de entrada inseguros en formularios web?Mi aplicación se construye utilizando STRUTS 1.x, por lo que asumo que las validaciones deben agregarse a las clases de acciones.¿Alguna muestra / tutoriales que recomiendas?Gracias.

¿Fue útil?

Solución

Por algo tan específico como el que generalmente no va a ser grandes tutoriales.

Espero que me equivoque sobre esto, pero tendría que sugerirle su wiki debido a la falta de buenos recursos.

Estaba buscando encontrar validación de entrada para usted ... Parece que ni siquiera tienen eso en sí mismos. Yo tampoco encuentro ninguna información sobre ella. Los videos a continuación pueden tenerlo o los enviaríamos por correo electrónico si no proporciona una buena respuesta real. Deben poder ponerte en la dirección correcta ... ¡y si lo haces, eso nos hace a todos un favor y la demanda, actualizan su wiki!

Correo electrónico: jeff.williams%owasp.org@gtempacercount.com (líder, propietario)

Dado que ese correo electrónico no se ve bien, aunque también verificaría este.

correo electrónico: kevin.w.wall@gmail.com (propietario, codificador de crypto libs)

Sus son estos videos de YouTube que pueden ayudar. Incluso mencionan que no son muchos buenos recursos para enseñarle cómo usar ESAPI, pero dijeron que esperan arreglar eso en estos cuatro videos.

  1. http://www.youtube.com/watch?v=suphwasb-to < / a>
  2. http://www.youtube.com/watch?v=13O9RYJUB3O < / li>
  3. http://www.youtube.com/watch?v=_b2kv2msjhe < / li>
  4. http://www.youtube.com/watch?v=mmw4fiui5kq < / li>

    espero que haya ayudado!

Otros consejos

La validación de los campos de formulario normalmente se realiza en la clase de ActionForm.Todos los valores de entrada están disponibles y todas las validaciones se pueden hacer allí.Un tutorial (uno de los muchos de muchos disponibles) CNA se encuentra aquí puntalesFormulario de validación y manejo de errores .Se puede encontrar más utilizando Google (validación puntales).

He estado trabajando con la Biblioteca de ESAPI durante unos meses.La biblioteca no puede hacer demasiado para validar su entrada, ya que no puede saber cuál podría ser la entrada o debe ser.Eso es especialmente cierto cuando se realiza en cuenta a todos los caracteres internacionales que podrían estar en la entrada legítima del usuario.

Utilizamos la biblioteca de ESAPI principalmente para la salida del servidor de codificación.El propósito es enviar la entrada del usuario (o posible atacante) de nuevo al navegador de tal manera que no se pueda ejecutar.En su lugar, HTML o JavaScript lo interpreta solo como texto.

Es por eso que tanto mi validación como la codificación de la entrada de la ESAPI son importantes para la seguridad.

Licenciado bajo: CC-BY-SA con atribución
No afiliado a StackOverflow
scroll top