Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio

Visualizzazione dei risultati da 1 a 1 su 1

Discussione: [JAVA] ESAPI OWASP: come ripulire un JSon da un Javascript

Navigazione veloce Java Vai in cima

Visualizzazione discussione

01-06-2015, 10:29 #1
fbcyborg

Visualizza il profilo

Visualizza i messaggi forum

Messaggio privato
Utente di HTML.it

Registrato dal

Jul 2007

Messaggi

344
[RISOLTO con JSoup][JAVA] ESAPI OWASP: come ripulire un JSon da un Javascript

Ciao a tutti,

sto cercando di capire, utilizzando la libreria ESAPI (owasp), come ripulire o comunque rendere innoquo, del codice javascript inserito in un JSon.

Ho una jsp che effettua una POST Http di un JSon verso una servlet.
Questo Json può contenere del Javascript malevolo e vorrei che la servlet lanciasse un'eccezione nel caso sia contenuto codice javascript.

E' possibile fare ciò con ESAPI e Owasp?
Sinceramente non ho ben capito se è sufficiente effettuare un encodeForJavaScript() o canonicalize(), o non so cos'altro.

Per favore, mi aiutate a capire come sia possibile mandare in errore la Servlet nel caso il JSon ricevuto contenga Javascript?

Grazie

EDIT:
Ho risolto con JSoup.
Spero possa essere utile anche per altri!

Ultima modifica di fbcyborg; 01-06-2015 a 11:16 Motivo: risolto
Rispondi quotando

Navigazione veloce Java Vai in cima

« Discussione precedente | Prossima discussione »

Tag per questa discussione

esapi, owasp, xss

Visualizza presentazione tag

Permessi di invio

Non puoi inserire discussioni
Non puoi inserire repliche
Non puoi inserire allegati
Non puoi modificare i tuoi messaggi

Il codice BB è attivo
Le smilie sono attive
Il codice [IMG] attivo
[VIDEO] code is disattivato
il codice HTML è disattivato

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.