agileway-web
Used in:
components
- OverviewOverview
- VersionsVersions
- DependentsDependents
- DependenciesDependencies
<dependency>
<groupId>com.github.fangjinuo.agileway</groupId>
<artifactId>agileway-web</artifactId>
<version>3.1.12</version>
</dependency><?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
<parent>
<groupId>com.github.fangjinuo.agileway</groupId>
<artifactId>agileway</artifactId>
<version>3.1.12</version>
</parent>
<modelVersion>4.0.0</modelVersion>
<artifactId>agileway-web</artifactId>
<name>${groupId}:${artifactId}:${version}</name>
<description>Provide many web tools for servlet : global exception handler, global restful response, global filters,
access logs, downloads, etc...
</description>
<dependencies>
<dependency>
<groupId>javax.servlet</groupId>
<artifactId>javax.servlet-api</artifactId>
<version>3.0.1</version>
<scope>provided</scope>
</dependency>
<dependency>
<groupId>com.github.fangjinuo.agileway</groupId>
<artifactId>agileway-httpcontainer-common</artifactId>
</dependency>
<dependency>
<groupId>com.github.fangjinuo.easyjson</groupId>
<artifactId>easyjson-core</artifactId>
</dependency>
<!-- 针对用户输入进行XSS防御: 用于对用户输入内容,进行清理 ,可以自定义清理规则-->
<!--License: BSD-->
<!--
<dependency>
<groupId>org.owasp.antisamy</groupId>
<artifactId>antisamy</artifactId>
<version>1.6.2</version>
<optional>true</optional>
<scope>test</scope>
</dependency>
-->
<!-- 针对用户输入进行XSS防御: 这也是一款专门用于清理 html 标签的库 -->
<!--License: Apache-->
<!--
<dependency>
<groupId>com.googlecode.owasp-java-html-sanitizer</groupId>
<artifactId>owasp-java-html-sanitizer</artifactId>
<version>20200713.1</version>
</dependency>
-->
<!-- 基于 org.owasp.encoder:encoder 工具,提供了编码功能。
可以对用户输入、http响应 进行 encode操作。
提供了如下功能:
1) 验证用户输入(String, Number, Integer, Date, 富文本html)是否合法,可以防止SQL注入攻击,XSS攻击等 ==> 这个功能,通常我们会采用 常见的 validator 框架专门来做这个事情
2) CSRF 功能 token 管理
3) 增强了encoder功能,提供了对 css, html, javascript, vbscript, sql, xml, xpath, url 等进行 encode 功能。 这样可以防止XSS攻击、SQL注入攻击。
4) 基于 3)提供了 JSP taglib ,用于对 html 响应内容进行 encode,已防止 黑客来基于输出内容进行 XSS 攻击
-->
<!--License: CC-BY-SA, BSD-->
<!--
<dependency>
<groupId>org.owasp.esapi</groupId>
<artifactId>esapi</artifactId>
<version>2.2.3.0</version>
</dependency>
-->
<!--License: BSD-->
<!--
<dependency>
<groupId>org.owasp.encoder</groupId>
<artifactId>encoder</artifactId>
<version>1.2.3</version>
</dependency>
-->
</dependencies>
</project>