如何编写一个 slf4j 记录器,为所有参数添加一个 esapi 筛选器
我们使用SLF4J接口,在logback中配置记录器。xml文件。
我们需要过滤通过esapi html编码过滤器发送给记录器的所有参数。丑陋的解决方案是简单地用“ESAPI.getEncoder().encodeForHTML(..)”包装每个参数,但更好的解决方案需要我还不太熟悉的步骤。
我看到了需要slf4j和OWASP-ESAPI记录器帮助的Implement Custom Logger。第一个答案中的第一个选项似乎很有趣,但我不太明白这意味着什么,或者如何实现它。
我认为第一篇帖子提供了关于如何实现自定义记录器的信息,但我需要一个自定义记录器,它只提供“默认”记录器的外观(不管这意味着什么)。
共有1个答案
最新版本的 ESAPI (2.2.0.0) 包括对 SLF4J 的支持。有关详细信息,请参阅发行说明:https://github.com/ESAPI/esapi-java-legacy/blob/develop/documentation/esapi4java-core-2.2.0.0-release-notes.txt
如果您对如何使用它有任何疑问,请发送到ESAPI README.md上的ESAPI用户列表,该列表在https://github.com/ESAPI/esapi-java-legacy展示
-
我想了解从另一个数组的所有元素中筛选一个数组的最佳方法。我尝试了筛选函数,但我不知道如何给它我想要删除的值。 类似内容: 如果过滤器功能不是有用的,你将如何实现它? 编辑:我检查了可能重复的问题,对于那些容易理解javascript的人来说,它可能很有用。如果答案被检查为好,事情就会变得简单。
-
问题内容: 我在Windows上使用zend框架。我想在我的项目中第一次实现ajax。我寻求帮助,并创建了一个非常简单的ajax功能。 IndexController.php index.phtml AJAX.js 上面的代码在单击链接时分别在“一个”和“两个” DIV中工作并加载one.phtml和two.phtml的数据。您可以看到我必须为每个链接创建单独的jquery函数,并且还必须为每个链
-
我正在使用规范来构建使用Java的web服务。我使用过滤器进行身份验证和授权,为每个请求调用所有过滤器,我不需要为某个请求只指定一个过滤器,我如何做到这一点?我只想阻止另一个过滤器调用。我不使用,而是使用扩展带有注释的类,如下所示:
-
问题内容: table1 (id, name) table2 (id, name) 询问: 问题答案: SELECT t1.name FROM table1 t1 LEFT JOIN table2 t2 ON t2.name = t1.name WHERE t2.name IS NULL 问 :这是怎么回事? 答 :从概念上讲,我们从中选择所有行,并为每一行尝试在其中找到具有相同值的行。如果没有这
-
所以对于普通的sl4j日志,它们提供了添加标记的选项。 但由于安全原因,代码库使用了org.owasp.esapi.logging.slf4j。Slf4JLogFactory类似 我想在这里添加一个标记,以便在不损害esapi提供的安全性的情况下。任何帮助都会很好。关于这一点,互联网上没有。
-
问题内容: 我看到了许多生成器函数的示例,但是我想知道如何为类编写生成器。可以说,我想写斐波那契数列作为一个类。 输出: 为什么值没有打印出来?另外,我该如何为发电机编写代码? 问题答案: 您快要写完 Iterator 类了(我在答案末尾显示了Generator),但是每次使用调用对象时都会被调用,并返回一个generator对象。相反,要使您的代码以最少的更改和最少的代码行工作,请使用,这使您的