java 如何防止恶意参数注入
假如前端有一个表单,输入用户名和年龄,分数不在前端表单输入的范畴内,我们很多时候写接口可能会想着偷懒,直接传入一个实体类,这样会出现参数恶意注入。每次在控制层去置空非法参数很麻烦,有什么好的办法吗(既能偷懒,又解决了注入的风险)
参数恶意注入 是哪些
可以使用spring 注解校验
加个 自定义过滤器Filter,每次请求都走这个过滤器, 在过滤器里获取参数,如果有非法字符,则置空或直接报错处理
假如前端有一个表单,输入用户名和年龄,分数不在前端表单输入的范畴内,我们很多时候写接口可能会想着偷懒,直接传入一个实体类,这样会出现参数恶意注入。每次在控制层去置空非法参数很麻烦,有什么好的办法吗(既能偷懒,又解决了注入的风险)
参数恶意注入 是哪些
可以使用spring 注解校验
加个 自定义过滤器Filter,每次请求都走这个过滤器, 在过滤器里获取参数,如果有非法字符,则置空或直接报错处理