Question

Я пытаюсь предотвратить атаки XSS на своем веб-сайте, для этого я использую библиотеку OWASP ESAPI. Я добавил jar для этой библиотеки в classpath и получаю следующую ошибку.

Попытказагрузить ESAPI.properties через файл io.
Попытка загрузить ESAPI.properties через файл io.
Не найден в каталоге 'org.owasp.esapi.resources' или файл не читается: F: \ eclipse \ ESAPI.свойства
Не найден в каталоге SystemResource Directory / resourceDirectory: .esapi \ ESAPI.properties
Не найден в каталоге 'user.home': C: \ Users \ juzer.esapi \ ESAPI.properties
Загрузка ESAPI.propertiesчерез файл io не удалось.
Попытка загрузить ESAPI.properties через classpath.
ESAPI.properties не удалось загрузить никакими средствами.не удалось.

Спасибо

TIMMAY · Answer 1 · 17 февраля 2011

Как показывает ошибка, вам не хватает ESAPI.properties. Это должно быть в вашем классе. После развертывания убедитесь, что вы можете найти его в WEB-INF / classes.

Вот пример ESAPI.properties .

hmak · Answer 2 · 16 декабря 2011

Попробуйте добавить ESAPI.properties и antisamy-esapi.xml в каталог «ваше веб-приложение» / src / java. При сборке он будет добавлен в ваш путь к классам по адресу «ваше веб-приложение» / build / web / WEB-INF / classes

проблема в использовании библиотеки ESAPI для предотвращения XSS

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

проблема в использовании библиотеки ESAPI для предотвращения XSS

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы