playframework 1.x 是否处理跨站点脚本 (xss)?

【问题标题】:Does playframework 1.x handle cross site scripting (xss)?playframework 1.x 是否处理跨站点脚本 (xss)?
【发布时间】:2012-07-25 19:20:45
【问题描述】:

我正在使用版本 1.2.5 的 playframework,我只有一个简单的问题。

如果我使用例如:

public static User findByUsername(String username) {
    return User.find("username = ?", username).first();
}

那么,如果我执行这个调用,“JPAQuery find()”或 playframework 是否会阻止跨站点脚本和此类事情?

如果不是,我有什么办法可以轻松地在我的所有数据库交互中防止它发生?

非常感谢。

干杯,

马可

【问题讨论】:

    标签: playframework xss playframework-1.x


    【解决方案1】:

    跨站点脚本并不完全适用于您发布的代码,所以我想您的意思是 SQL 注入。在这种情况下,您发布的代码应该是安全的。 (错误的方法是通过使用+ 运算符连接字符串来构建查询。)

    请看这里:http://www.playframework.org/documentation/1.2.5/security#sql

    【讨论】:

      【解决方案2】:

      从 1.0.1 版本开始,Play 的模板引擎会自动转义字符串。 此页面的更多详细信息:playframework owasp top 10

      【讨论】:

      猜你喜欢
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript C# Mysql Docker 算法 前端 SpringBoot Redis Vue spring .net 设计模式 .net core c++ kubernetes 数据库 机器学习 大数据 数据结构 微服务 js 人工智能 Go Android 面试 程序员 JVM 云原生 后端 ASP.net core 深度学习 CSS k8s git golang PHP devops Nginx Django React mybatis 架构 多线程 Spring Boot 云计算 LeetCode 分布式