XML注入攻击
XML注入攻击
提问于 2011-05-09 21:33:09
防止XML注入攻击的最佳方法是什么?我想使用参数化,但是没有像SQL这样的东西,所以我必须构建一个。我只是想知道构建它的最好方法是什么,我应该清理什么。
更新
对不起,这是给XPath的。我正在写一个快速函数来删除所有的单引号和双引号,但是有没有更好的方法呢?
回答 1
Stack Overflow用户
回答已采纳
发布于 2011-05-09 23:42:58
许多XPath处理器/API允许您在表达式中使用变量,因此您可以编写例如//A[@status=$param],其中$param的值由调用代码提供。如果你可以使用它,那就去做,因为它可以防止所有的注入攻击。它也可能比使用字符串连接构造表达式更有效,因为它只需要编译一次。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/5937593
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号