如何避免json对象的字符串值中的javascript注入,以及javascript注入包含在java中的哪个列/属性?

soat7uwm  于 2021-07-13  发布在  Java
关注(0)|答案(0)|浏览(199)

我有一个问题

{
       "name":"sobhan<script>alert(1)</script>",
       "employeeid":"9914004057<script>alert(1)</script>"
    }

在名称字段中包含了javascript注入,我需要抛出一个异常,说明输入不正确,并且需要说明javascript注入发生在哪些字段中

<dependency>
      <groupId>com.mikesamuel</groupId>
      <artifactId>json-sanitizer</artifactId>
      <version>1.2.2</version>
 </dependency>

但无法获取包含javascript注入的字段名。我想知道这是不是正确的程序。

[1]: https://i.stack.imgur.com/bkGJ4.png

暂无答案!

目前还没有任何答案,快来回答吧!

相关问题