安全问题求解(xss,CSRF,sql注入)

最近使用jfinal开发了一个项目,第一次接触到安全问题,我也不知道该如何去解决,想请问一下该如何去处理?

我知道社区之前也有过相同的反馈,不过首次接触还是比较陌生,查看过club,发现使用JsoupFilter可以过滤用户输入。我想了解一下最新版本的框架做过那些处理?如果没有是否有其他的处理方式。

还有就是WallFilter可以用来处理sql注入吗?

评论区

chcode

2020-01-14 19:27

WallFilter 可以防sql注入 由druid提供

要输就输给追求

2020-01-15 09:27

只要你不直接用字符串拼接sql,sql注入就很难

JFinal9527

2020-01-17 10:34

sql注入不拼接字符串,驱动里给你过滤,基本那个就可以了,我老大就喜欢拼字符串,每次他提交代码我都默默给他改回来,还是他带我写jfinal的哈哈哈