有没有保护路径变量的常用方法?
@RequestMapping("/image/{id}")
public String getArticleImageUrl(@PathVariable String id) {
....
我的意思是删除不寻常的内容,例如javascript或其他与安全问题相关的东西,以防止"黑客攻击"或滥用?
什么是安全的取决于你想要使用输入的目的。底线:您应该像从外部接受到系统的任何其他参数一样小心这些类型的参数,例如:
- 采取适当的措施来防止 SQL 注入(即预准备语句)
- 在您的网站上呈现作为用户输入接收的内容时要小心(即确保对内容进行 HTML 编码 - 大多数框架会为您处理这个问题)。
- 等。
"清洗"来自不需要的字符的输入是可能的,但一如既往:棘手,取决于数据的用途。
Nvm.我使用正则表达式来检查此字符串是否为字母数字。( ^[\pL\pN]+$ )应该足够了。