当前位置: 首页 > 知识库问答 >
问题:

OWASP ESAPI的Java bean验证替代方案

谭修然
2023-03-14

随着OWASP将Java ESAPI从旗舰项目中降级,所有的讨论和不确定性都围绕着这个库,我想看看有什么替代方案可用。我目前使用ESAPI进行输入验证、HTML/JS/ETC编码和CSRF。我环顾四周,找到了诸如OVal、Vlad和其他库,但还没有找到一个包含所有内容的库来处理前面的3个项目。如果可能的话,我还希望它能够在外部“配置”规则(就像ESAPI一样)。

共有1个答案

楚翰
2023-03-14

如果您正在使用以下一些web框架,Spring MVC、Grails、Struts1、Struts2、JSF,请查看HDIV

您可以在以下位置看到HDIV和ESAPI特性之间的差异:Difference bifference HDIV和ESAPI

 类似资料:
  • 我有以下场景:我正在尝试处理一个表单,模型属性是一个具有String和Long属性的bean。众所周知,bean验证提供了很多注释来帮助我们确定数据的有效性。我面临的是,对于Long属性的情况,我只能使用@NotNull和另一个注释(我不记得它的名字)来强制用户输入正数。如果用户输入例如“sdf”,应用程序会抛出一个BIG异常。所以我想知道的是,如果用户在爆炸前输入了一个数字(因为我不能使用@Pa

  • 我是一个新手,我正在使用java bean验证。 我有一个java bean类,如下所示,带有null和size约束。 我的主要课程如下 当我传递长度小于4的名称时,这将引发错误。但是对于我传递的所有值,这个类都成功地执行了。让我知道我错过了什么。 提前谢谢。

  • 本文向大家介绍JavaBean valication验证实现方法示例,包括了JavaBean valication验证实现方法示例的使用技巧和注意事项,需要的朋友参考一下 本文实例讲述了JavaBean valication验证实现方法。分享给大家供大家参考,具体如下: 在实际项目中,会遇到对JavaBean进行操作的时候,比如我们做个后台管理,添加某个用户信息,添加某个产品,需要对参数进行验证,

  • 问题内容: 出于各种原因,在编写 Java应用程序时 ,调用会被皱眉,所以如何通知调用过程并非一切都按计划进行? 编辑: 1是任何非零退出代码的。 问题答案: 当“应用程序”实际上是较大的Java应用程序(服务器)的子应用程序(例如servlet,applet)时,对的使用会被拒绝:在这种情况下,它可能会停止JVM并因此停止所有其他子应用程序。在这种情况下,抛出适当的异常(最好由应用程序框架/服务

  • 问题内容: 我知道这个话题已经解决了上千次。但是我找不到解决办法。 我正在尝试计算列表(df2.list2)的列中出现列表(df1.list1的每一行)的频率。所有列表仅包含唯一值。List1包含约300.000行,list2包含30.000行。 我有一个有效的代码,但是它的运行速度非常慢(因为我使用的是迭代程序)。我也尝试过itertuples(),但它给了我一个错误(“要解压缩的值太多(预期2