В настоящее время у меня есть webapp, который состоит из ~ 100 уникальных URL + ~ 75 страниц. Приложение использует Spring для обеспечения безопасности и Tomcat для размещения. Мой вопрос, как я могу предотвратить следующее случилось:
http://localhost/myApp/myPage;rollback;Spring + Tomcat URL-адрес белого списка для предотвращения ввода команды
Если это не ясно, что я пытаюсь предотвратить это мое заявление от ничего в прошлом myPage, которые будут найдены в белом списке обработки. Если это не правильный способ сделать это, что это?
РЕДАКТИРОВАТЬ
Ради полноты картины. Я использую Spring MVC. Случается, что приложение передает строку запроса обратно в мое приложение, обрабатывает команду sql (как она проходит через DAO). Мы решили это, закодировав информацию, которая возвращается, чтобы смягчить это, насколько это возможно в настоящее время.
Почему вы используете точки с запятой в своем URL вместо стандартных параметров? – Seth
Давайте рассмотрим, что мой URL изначально выглядит следующим образом: «http: // localhost/myApp/myPage», затем кто-то меняет его на следующий «http: // localhost/myApp/myPage; rollback;» – Woot4Moo
@ Woot4Moo Я думаю это проблема дизайна с вашим приложением. – rook