Xss güvenlik açıklarının giderilmesi için verinin sanitize edilmesi diye bir yöntem öneriliyor. Bu sanitize işlemi ne oluyor? Nasıl yapılıyor?
comments
1 references
// Comments are closed.
Xss güvenlik açıklarının giderilmesi için verinin sanitize edilmesi diye bir yöntem öneriliyor. Bu sanitize işlemi ne oluyor? Nasıl yapılıyor?
// Comments are closed.
Sanitize kelimesinin anlamına öncelikle bakalım, sterilize etmek. Yani elimizdeki bir materyali burada elimizdeki string (metin) bize zararı dokunabilecek değerlerden sterilize edilmesi gerekir. Bu işleme sanitize data denir.
Kullanıcıdan alınan değerin çeşitine göre sanitize işlemi değişebilir. Normal bir metin değeri alacaksak bu değeri apache-commons-lang paketini kullanarak temizleyebiliriz. Örnek kod satırı:
Eğer bir html değer alacaksak bu değeri sanitize etmek için biraz daha detaylı düşünmemiz gerekir. Hangi html etiketlerini kaldıracağız, hangileri kalacak. Mesela <script> etiketlerini kaldırıp img> olanları bırakmak gibi. Bu işlem içinse jsoup kütüphanesi kullanılabilir. Jsoup basit html etiketlerini belirten bir liste bize zaten veriyor. Yetmediği ya da değiştirilmek istendiği yerde kendiniz de bu listeyi belirleyebiliyorsunuz.