Spring Boot и JpaRepository предотвращают sql инъекцию и атаку xss? - PullRequest
0 голосов
/ 26 февраля 2020

Я хочу предотвратить "sql инъекцию" и "xss atack" в моем проекте весенней загрузки. Мой пример ниже вопроса.

  1. Может ли метод JpaRepository, например findOne (), предотвратить sql инъекция?
  2. Должен ли я использовать как метод StringEscapeUtils.escape Html4 () для параметра "PersonelNumber" xss atacks? (например: ..searchUser/<script>alert('1')</script>)

EmployeeController

@GetMapping("/searchUser")
    public ResponseEntity searchUserByNo(@RequestHeader("personelNumber")String PersonelNumber) {
   return ResponseEntity.ok(new BaseResultsDTO<>(employeeService.getEmployeeByNo(PersonelNumber)));
}

EmployeeService

public Employee getEmployeeByNo(String personelNumber){
  employeeDao.findOne(personelNumber);
}
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...