Merhabalar arkadaşlar, Sitemizi programlama ile ilgilenen bütün arkadaşlarımızın türkçe içerik konusunda çektiği sıkıntılar düşünülerek soru/cevap şeklinde bir etkileşimde bulunabilmesi için kurduk. Umuyoruz hepimiz için güzel bir deneyim olur. Hasscript Ekibi

0
Sanitize data ne demektir?

Açık 1 Cevaplar 52 Gösterim Genel Kavramlar
Xss güvenlik açıklarının giderilmesi için verinin sanitize edilmesi diye bir yöntem öneriliyor. Bu sanitize işlemi ne oluyor? Nasıl yapılıyor?

1 cevap

0

Sanitize kelimesinin anlamına öncelikle bakalım, sterilize etmek. Yani elimizdeki bir materyali burada elimizdeki string (metin) bize zararı dokunabilecek değerlerden sterilize edilmesi gerekir. Bu işleme sanitize data denir.

Kullanıcıdan alınan değerin çeşitine göre sanitize işlemi değişebilir. Normal bir metin değeri alacaksak bu değeri apache-commons-lang paketini kullanarak temizleyebiliriz. Örnek kod satırı:

String metin = StringEscapeUtils.escapeHtml4(request.getParameter("parametre"));

Eğer bir html değer alacaksak bu değeri sanitize etmek için biraz daha detaylı düşünmemiz gerekir. Hangi html etiketlerini kaldıracağız, hangileri kalacak. Mesela <script> etiketlerini kaldırıp img> olanları bırakmak gibi. Bu işlem içinse jsoup kütüphanesi kullanılabilir. Jsoup basit html etiketlerini belirten bir liste bize zaten veriyor. Yetmediği ya da değiştirilmek istendiği yerde kendiniz de bu listeyi belirleyebiliyorsunuz.

String metin = Jsoup.clean(request.getParameter("parametre"), Whitelist.basic());

 

(4k puan)