1
どのようにESAPIを使用してHTMLのオブジェクトを直接エンコードすることができますか?ESAPIを使用してオブジェクトをエンコードする
String a = "<t"
String a= ESAPI.encoder().encodeForHTML(a);
文字列aの代わりに、文字列フィールドを含むオブジェクトを渡したいと思いますか?
A
答えて
0
あなた自身で書く必要があります。 Encoder.EncodeForHTML(String s)は文字列を取ります。 ESAPIでは、エンコーディングを処理するための他のオプションはありません。
リフレクションを使用して、クラスのString型フィールドを反復処理し、すべてをエンコードすることができます。アプリケーションがそのデータを使って何をしているのかを分析することなく、一般的にすべてをエンコードすることができるように思えます。それは以前に説明した理由で危険です。here.
できるだけ後ろにできるだけ早くエンコードしたいと思っています。これはエスケープするための正しいコンテキストを決定するビュー内のコードです。
関連する問題
- 1. ESAPIを使用したエンコード/デコード
- 2. JavaでESAPIエンコーダを使用する
- 3. wxWidgets:wxCSConv wxMBConvを使用してwxStringをエンコード
- 4. phpを使用してURLメッセージIDをエンコードしてデコードする
- 5. PHPを使用してビデオをアップロードしてエンコードする
- 6. HTMLレスポンスend_Json_Encoderを使用してZendのコントローラーでオブジェクトを渡すときに::エンコード
- 7. ESAPIのリソースディレクトリを設定します
- 8. スラック用にPoisonを使用してJSONにエンコードする
- 9. ESAPIは、JSP
- 10. JAVA ESAPIエンコーダ
- 11. スレッドセーフ(Guice + Owasp ESAPI)
- 12. PHPを使用してJSONPにMysqlデータをエンコードする方法
- 13. ASP.NETでSystem.IdentityModel.Tokens.Jwtを使用してJWTトークンをエンコードする
- 14. MediaCodecを使用してビットマップをビデオにエンコードする方法は?
- 15. Pythonを使用してイメージに文字列をエンコードする
- 16. LAMEを使用してwavをmp3にエンコードする方法#
- 17. パンダを使用して値の範囲をエンコードする方法
- 18. node.jsのウィンドウ1252を使用して文字列をエンコードする
- 19. ユニコードでpoisonを使用してjsonをエンコードする
- 20. UTF-8を使用してフレンチ文字をエンコードする
- 21. プロファイルを使用してAACにオーディオをエンコードする方法FF_PROFILE_AAC_LOW
- 22. Ruby Base64モジュールを使用してハッシュをエンコードする方法
- 23. TBXMLを使用してxml-fileのエンコードを取得する
- 24. PHPでJSONをエンコードしてiPhoneアプリで使用する
- 25. XDocumentを使用してUTF 16をエンコードしてxmlをロードする
- 26. URLエンコードを使用してポストアンドロイドを介して変数を送信する
- 27. serviceNowで使用するエンコード
- 28. ESAPI SecurityWrapperとRESTインターフェイス
- 29. Java ESAPIの実装
- 30. mochijsonを使用してオブジェクトの配列をエンコードするにはどうすればよいですか?
あなたの脅威モデルは何ですか?私は春のブートを参照して、あなたが示唆していることは、あなたのアプリケーションのスタートアップや設定ファイルを信頼することができないということです。 – avgvstvs
@avgvstvsクロスサイトスクリプティングを防止するためです。また、これは残りのAPI、リクエストのパラメータなどのためです – Harshana