您好,请问spring mvc里有没有对所有输入框进行validate的简便方法?
因为现在发现项目代码有些被SQL盲注了.
------解决思路----------------------
你提交的时候做check 呢?
------解决思路----------------------
可以前台校验,也可以后台校验,同springmvc 没关系。前后台使用的技术不一样,校验方法也不一样。
------解决思路----------------------
前后台一起校验吧 。这样安全点
------解决思路----------------------
自己定义一个注解,然后在写一个对应的处理切面。在需要校验或者处理SQL注入的方法上加上注解就OK了。代码干净,而且还容易维护
------解决思路----------------------
我是配置filter,filter里面通过jsoup的白名单过滤的