从以下链接下载了一本书
https://www.owasp.org/images/7/79/ESAPI_Book.pdf
这本书依赖于esapi-3.10版本。但是我找不到esapi-3.1.0.jar.在哪里可以找到相应的罐子。
谢谢~Shyam
通知OWASP。esapi的最新版本是2.1.0。这是一个打字错误。
事实上,这可能是一个打字错误,但更可能是说ESAPI 1.3而不是3.1。这甚至是在我参与ESAPI之前的一年。如果你注意到这个日期是2008年,我刚刚检查了一下,1.3版在2008年9月发布。
换句话说,这本ESAPI书真的是一部古老的历史。之前的答案是正确的,因为最新的官方版本是2.1.0。2.1.1版本几乎完成了,但由于其他promise(例如,GSoC),除非我得到一些志愿者的帮助,否则可能需要一段时间才能发布。
凯文
我的代码使用的是org.owasp。esapi 2.2.0.0,但升级到2.2.3.1后,我得到了ClassNotFoundException。 我的代码类似于: 我阅读了发行说明,并添加了一些属性和esapi java日志 我的ESAPI.属性(在类路径中) 我的esapi java日志。属性(类内路径) 但是我得到了这个例外: 如果我更改我的ESAPI.属性并复制https://raw.git
问题内容: 我正在使用Rails 3.1.0rc4和client_side_validations 3.1.0。只要在主请求中呈现表单,一切都可以完美地工作。但是,如果表单本身是通过javascript添加到页面的,则提交表单会导致服务器端验证。我怀疑问题在于,当通过javascript将表单添加到页面时,我需要以某种方式“绑定”客户端验证功能。 例如,假设我有一个简单的表单,您可以在其中发布新的
在一个web项目中,我们使用ESAPI验证器来检测XSS攻击。虽然大多数攻击都如预期的那样被检测到,但它无法将下面给定的输入检测为XSS攻击。 浏览器可能会关闭标记本身,从而触发警报功能。 后端是用Java编写的,UI是用JavaScript编写的。使用的反堕胎文件: https://github.com/owasp/ejsf/blob/master/esapi_master_full/antis
我是一名学习使用jsp和Servlet构建Web应用程序的学生。一个月以来,我的Web应用程序项目一直运行良好,但今天它的行为突然变得奇怪了。当我提交jsp页面时,它无法找到我的servlet。我已经使用servlet注释来映射请求。 以下是我的JSP:- 以下是我的servlet:- 以下是我的控制台日志:-
OWASP ESAPI for Java: 为Java开发人员提供强力且简单的安全控制。 OWASP ESAPI (OWASP企业级安全API)是一个自由开源的web程序安全控制库,它可以让程序员很容易的写出低风险的程序。The ESAPI for Java library is 旨在让程序员很容易的改进现有程序的安全。 ESAPI for Java 也为新的开发奠定了坚实的基础。 更多信息,请访
问题内容: 我正在运行Windows 8,但无法使javac正常工作。 我已将环境变量中的PATH设置为 我尝试过是否使用’;’ 但无济于事。 我最近在桌面上添加了这个问题;工作,但不是这种情况。 我确保javac确实也存在于bin中。 关于修复的任何建议将不胜感激。 编辑echo%PATH%给出: 确切的错误是:无法将“ javac”识别为内部或外部命令,可操作程序或批处理文件。 问题答案: 至