java - OWASP ESAPI的Java bean验证替代方案

java - OWASP ESAPI的Java bean验证替代方案,第1张

随着OWASP从旗舰项目中降低Java ESAPI以及围绕库的所有讨论和不确定性,我想看看有哪些替代方案可用。我目前使用ESAPI进行输入验证,HTML / JS / etc编码和CSRF。我环顾四周,找到了OVal,Vlad和其他类似的图书馆,但还没有找到一个包容性的图书馆来处理之前的3个项目。我也希望它是外部的,可配置的"如果可能的话,也要遵守规则(如ESAPI)。

您是否有任何建议来处理Java输入/ bean验证,HTML / JS编码和CSRF令牌利用?无论是开源还是商业。

最佳答案:

1 个答案:

答案 0 :(得分:5)

如果您使用以下某些Web框架,Spring MVC,Grails,Struts 1,Struts 2,JSF,请查看HDIV

您可以在以下位置查看HDIV和ESAPI功能之间的差异: Difference between HDIV and ESAPI

本文经用户投稿或网站收集转载,如有侵权请联系本站。

发表评论

0条回复