Discussoes de Programacao e Tecnologia

Ignorar tags no input usando Vraptor 3.2

2 respostas
R
ricardofressa

Ola, na minha aplicação está aceitando tag´s html, sql injection, etc nos inputbox…

Existe alguma forma de ignorar isso usando o vraptor?

abraços

Alura O que são algoritmos e lógica de programação e como aprender? Entenda o que são algoritmos e lógica de programação e qual é a importância desses conceitos para começar a programar

2 Respostas

G
garcia-jj

A responsabilidade de fazer parse das tags HTML é da tua aplicação. Afinal se o Vraptor sempre fazer parse dessas tags, como será quando alguém realmente quisesse enviar tags HTML.

Quanto aos injections, parses e outros tratamentos, o ideal é usar o projeto Anti-sammy: http://www.owasp.org/index.php/Category:OWASP_AntiSamy_Project

Lucas_Cavalcanti
Lucas_Cavalcanti

se vc usa o hibernate corretamente não tem sql injection…

de qqer forma, além do anty-samy vc pode criar um interceptor ou um filter que limpe todos os parâmetros recebidos

Criado 12 de janeiro de 2011
Ultima resposta 13 de jan. de 2011
Respostas 2
Participantes 3

Topicos relacionados

Componente de forum 4 respostas Consultar CPF pelo nome na Receita Federal 5 respostas Pegadinhas que se fazem com os pobres estagiários 62 respostas [Resolvido] Como comparar Strings em C? 6 respostas Converter pixels para centímetros 9 respostas
Fiap Graduacao em Tecnologia — FIAP Analise e Desenvolvimento de Sistemas, Engenharia de Software e mais
Casa do Codigo Casa do Codigo — Livros de tecnologia Livros de programacao, infraestrutura e inovacao