1. 全栈程序员必看首页

ESAPI简介

全栈程序员-站长 未分类 阅读 1

ESAPI简介ESAPI 简介 nbsp ESAPI 是一个免费 开源的 Web 应用程序安全控制组件 可以帮助编程人员开发低风险应用程序 nbsp nbsp nbsp nbsp ESAPI 是 OWASP 组织的一个开源项目 网址是 nbsp http www owasp org index php ESAPI nbsp nbsp nbsp nbsp ESAPI 很适合一个新的开发项目的安全组件 各版本的 ESAPI 包含如下基本设计 具有一个安全接口集 对每一种安全

ESAPI简介

 ESAPI是一个免费、开源的Web应用程序安全控制组件,可以帮助编程人员开发低风险应用程序。

    ESAPIOWASP组织的一个开源项目,网址是: http://www.owasp.org/index.php/ESAPI

    ESAPI很适合一个新的开发项目的安全组件,各版本的ESAPI包含如下基本设计:

  • 具有一个安全接口集;
  • 对每一种安全控制有一种参考实现;
  • 对每一种安全控制可以有你自己的实现方法。

很多著名的大公司开始将ESAPI作为自己保障Web应用程序安全的手段,包括美国运通公司,Apache基金会,世界银行等。

 

ESAPI对常见安全漏洞都提供对应的安全控制实现方法:

 ESAPI简介



    ESAPI使用示例:

    使用ESAPI防止XSS的做法:

String safe = ESAPI.encoder().encodeForHTML( request.getParameter( “input” ) );

对用户输入“input”进行HTML编码,防止XSS

 

使用ESAPI防止ORACLE数据库SQL注入的做法:

  String sqlStr=select name from tableA where id=+

  ESAPI.encoder().encodeForSQL(ORACLE_CODECvalidatedUserId)

  +and date_created=’

  + ESAPI.encoder()encodeForSQL(ORACLE_CODECvalidatedStartDate)+”‘”;

  myStmt = conn.createStatement(sqlStr);

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。

发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/205029.html原文链接:https://javaforall.net

(0)
0 0

关于作者

全栈程序员-站长的头像

全栈程序员-站长

133.5K 文章
3 粉丝
本网站汇聚当前互联网主流语音,持续更新,欢迎关注公众号“全栈程序员社区”
上一篇 2026年3月19日 下午6:58
下一篇 2026年3月19日 下午6:58


相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注全栈程序员社区公众号