What is `JsonSanitizer.sanitize` does?

已于 2024-01-17 20:18:43 修改
阅读量730 收藏 11
点赞数 10
分类专栏: 安全 文章标签: 前端 javascript 开发语言
于 2024-01-17 19:56:07 首次发布
好好学习天天向上
本文链接:https://blog.csdn.net/weixin_37646636/article/details/135657333
版权

JsonSanitizer.sanitize 是一个Java库中的方法,用于处理净化JSON字符串,特别是针对跨站脚本攻击(XSS, Cross-Site Scripting)

例如,在处理富文本内容用户评论从第三方服务获取的数据时,使用 JsonSanitizer.sanitize 方法可以移除转义掉可能导致安全问题的特殊字符HTML标签或者脚本片段

# 原始包含潜在不安全HTML内容的JSON字符串
String jsonWithUnsafeContent = "{\"content\": \"<script>alert('Malicious Script');</script>\"}";

# 未净化处理的输出
System.out.println("Original JSON: " + jsonWithUnsafeContent);
// 可能会被注入js脚本: {"content": "<script>alert('Malicious Script');</script>"}

# 使用JsonSanitizer进行净化处理
String sanitizedJson = JsonSanitizer.sanitize(jsonWithUnsafeContent);
System.out.println("Sanitized JSON: " + sanitizedJson);
// js脚本被转义,变得不可执行: {"content": "&lt;script&gt;alert(&#39;Malicious Script&#39;);&lt;/script&gt;"}

# 然后可以安全地将sanitizedJson转换为Java对象,不会触发XSS攻击
MyObject obj = jsonToT(sanitizedJson, MyObject.class);

注意:尽管名为 "JsonSanitizer",但该工具的核心功能主要是针对嵌入在JSON中的HTML内容进行消毒,而不是对JSON结构本身进行校验或规范化。对于纯粹的JSON数据格式错误,应该依赖于JSON解析器本身的错误检测机制。

Further Reading : What is XSS does?

张紫娃
关注
  • 10
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java Json 使用
qq_29319189的博客
08-27 2882
java Json 使用 依赖包: <dependency> <groupId>com.google.code.gson</groupId> <artifactId>gson</artifactId> <version>2.8.5&...
Java开发JacksonUtil工具如何把json格式的String转换为java实例
qq_39652397的博客
03-30 2184
在日常Java SpringBoot开发里,我们的接口经常会接收到Json格式的数据;而在我们的Java函数里,我们需要把Json格式的数据转换为实际的Java bean,让我们可以快速方便地使用里面的数据信息。 这里推荐使用JacksonUtil工具,用来转换json数据为自定义的映射对象。 本文只介绍JacksonUtil工具里众多使用方法的一种:JacksonUtil.json2Bean(String value, org/springframework/data/rest/webmvc/j..
json-sanitizer
10-09
njson 開發 json 使用
JSON 格式化 校验器
11-14
校验字符串 是否符合json书写规范 项目中的 共同工具类 简单易用
json-sanitizer-transformer:净化 JSON 的 Mule ESB 转换器
07-12
JSON 消毒转换器 JSON Sanitizer 转换器用作不受信任的 JSON 字符串的第一遍。 它利用了 OWASP 的 JSON Sanitizer 项目。 Mule 支持的版本 骡子 3.5.x 安装 对于 beta 连接器,您可以下载源代码并使用 DevKit 构建它,以便在您的本地存储库中找到它。 然后,您可以通过帮助 -> 安装新软件 -> 添加 -> 为名称输入 JSON Sanitizer 并单击本地 -> 选择之前在转换器构建期间创建的新构建的更新站点的路径,将其添加到 Studio。 对于已发布的连接器,您可以从 Studio 中的更新站点下载它们。 打开 MuleStudio,转到帮助 → 安装新软件,然后选择 MuleStudio 云连接器更新站点,您将在其中找到所有可用的连接器。 #Usage 将一个 JSON 字符串传递给这个转换器,它将返回一个经过消
PHPSanitizers:这些是我的 PHP 消毒剂。 我觉得这是最安全的输入验证方法; 删除任何不在白名单上的东西
06-21
PHP消毒剂 这些是我的 PHP 消毒剂。 我觉得这是最安全的输入验证方法; 删除不在白名单上的任何内容。 用法 只需导入它们,然后调用函数; 它们是全球性的。 一个例子是: <?php require("Sanitizers.php"); echo SanitizeUsername($_GET['username']); ?>
vue-sanitize:适用于Vue.js应用程序的基于白名单HTML清理程序(sanitize-html)
05-01
Vue消毒 Vue.js应用程序的基于白名单HTML清理程序(sanitize-html)。 笔记 我们应该始终在服务器上清理用户输入值。 仅在必要的情况下使用Vue进行消毒(例如,降价预览)。 安装 npm install --save vue-sanitize 或者 yarn add vue-sanitize 用法 注册插件 import VueSanitize from "vue-sanitize" ; Vue . use ( VueSanitize ) ; 您也可以传递默认选项: defaultOptions = { allowedTags : [ 'a' , 'b' ] , allowedAttributes : { 'a' : [ 'href' ] } } ; Vue . use ( VueSanitize , defaultOption
[实践总结] Json 和 JavaObject 互相转换
张紫娃的博客
03-23 417
引入第三方组件对 JSON 做验证, 调用 JsonSanitizer.sanitize() 进行校验。
json-sanitizer:给定类似JSON的内容,JSON Sanitizer会将其转换为有效的JSON
05-04
json消毒剂 给定类似JSON的内容,JSON Sanitizer会将其转换为有效的JSON。 - 可以将其附加在数据管道的任意一端,以帮助满足Postel的原理: 对自己的工作要保守一些,对别人的接受要宽松一些 从其他应用到类似JSON的内容后,它将生成格式正确的JSON,该格式应满足您使用的任何解析器。 在发送之前应用于输出,它将强制编码中的小错误,并使您更容易将JSON嵌入HTML和XML。 动机 许多应用程序都有大量使用即席方法生成JSON输出的代码。 通常,这些输出在通过网络发送之前都会经过少量框架代码。 少量的框架代码可以使用此库来确保临时输出符合标准,并且可以安全地传递给(过度)强大的反序列化器,例如Javascript的eval运算符。 应用程序通常还具有从各种来源接收JSON的Web服务API。 使用临时方法创建此JSON时,该库可以将其压缩为易于解析的形
java json injection_JSON Injection解决方法
weixin_31264565的博客
02-19 1243
JSON Injection 解决:加 JsonSanitizer.sanitize() 进行校验(这个校验貌似可以解决很多Json相关的Fortify Issue);com.mikesamueljson-sanitizer1.0-----------------------------------------------------------------------------Issue 描述...
angular-sanitize.min.js
10-24
用户调用angularJS中的解析angularJS变量中HTML代码等方法,例如:ng-bind-html-unsafe、ng-bind-html
sanitize.stylus:Sanitize.css的手写笔版本
05-05
清洁针 :nut_and_bolt: 的版本 安装 凉亭 $ bower install --save-dev sanitize.stylus npm $ npm install --save-dev sanitize.stylus 用法 触控笔 使用@import导入项目中的文件,不带以下扩展名: @import "/path/to/sanitize" CSS 使用原始指定当前文档之间的关系。 < link rel =" stylesheet " href =" dist/sanitize.css " type =" text/css " > 气化 注意:它是用日语写的 :Japan: 我不熟悉CSS,也不想使用我不知道它如何工作的东西,因此我记下了为什么它们将规则定义为上的重置样式。 贡献 如果您有任何问题或建议,请随时提出问题或提出要求。 当您创建问题或请求请求时,请先阅读。 执照 在法律允许的范围内
Maven手动安装第三方jar报错问题解决
qq_40358025的博客
06-25 867
由于目前构建项目,大多数会采用项目构建工具Maven来管理jar包,但是有时候某些第三方jar包并不在几个大型中央仓库之中,这就需要我们手动下载jar包,然后将jar安装到本地仓库或者私服,来项目中正常引用。 首先下载jar包,,安装之前最好打开jar包看看,确定一下groupId,当然也可以随意取一个。 这个jar打开的结构是这样 我们在本地仓库建立如图的目录结构,并放入jar包 在放jar包的文件夹下打开命令行窗口,执行jar包安装命令 mvn install:instal...
[20][03][05] JSON Injection
安全新司机
06-16 949
文章目录1. 问题描述2. 问题场景3. 解决方案3.1 JsonSanitizer.sanitize 1. 问题描述 该方法会将未验证的输入写入 JSON,攻击者可以利用此调用将任意元素或属性注入 JSON 实体 2. 问题场景 JSON Injection 会在以下情况中出现 数据从一个不可信赖的数据源进入程序 将数据写入到 JSON 流 应用程序通常使用 JSON 来存储数据或发送消息,当用于存储数据时,JSON 通常会像缓存数据那样处理,而且可能包含敏感信息.当用于发送消息时,JSON 经常与
sanitizers
weixin_41041321的博客
11-28 1291
https://github.com/google/sanitizers This project is the home for Sanitizers: AddressSanitizer, MemorySanitizer, ThreadSanitizer, LeakSanitizer. The actual code resides in the LLVM reposi
Sanitizer的使用
热门推荐
zhp搁浅的博客
10-29 1万+
Sanitizers简介 Sanitizers是谷歌发起的开源工具集,包括了AddressSanitizer, MemorySanitizer, ThreadSanitizer, LeakSanitizerSanitizers项目本是LLVM项目的一部分,但GNU也将该系列工具加入到了自家的GCC编译器中。GCC从4.8版本开始支持Address和Thread Sanitizer,4.9版本开...
vue3中的reactive和ref
最新发布
weixin_43784341的博客
05-08 342
在Vue 3中,reactive和ref是两个常用的响应式API,用于创建响应式的数据。它们的主要区别在于reactive用于创建对象或数组的响应式引用,而ref用于创建单个值的响应式引用。下面我将分别介绍它们的详细用法,并提供代码示例。
jsonsanitizer.sanitize
04-10
b'jsonsanitizer.sanitize' 是一个指向 `jsonsanitizer` 模块的 `sanitize` 函数的引用。该函数用于清理 JSON 数据中的不安全字符,以防止它们被用于跨站脚本攻击 (XSS) 或其他恶意行为。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值