开发者社区> 问答> 正文

对于Java应用用户请求传入的参数需要注意什么?

对于Java应用用户请求传入的参数需要注意什么?

展开
收起
松岛菜菜 2021-10-13 15:27:59 935 0
1 条回答
写回答
取消 提交回答
  • 用户请求传入的任何参数必须做有效性验证。

    说明:忽略参数校验可能导致:

    page size 过大导致内存溢出

    恶意 order by 导致数据库慢查询

    任意重定向

    SQL 注入

    反序列化注入

    正则输入源串拒绝服务 ReDoS

    说明:Java 代码用正则来验证客户端的输入,有些正则写法验证普通用户输入没有问题,但是如果攻击人员使用的是特殊构造的字符串来验证,有可能导致死循环的结果。

    资料来源:电子书《阿里巴巴Java开发手册》,下载链接:https://developer.aliyun.com/topic/download?id=1092

    2021-10-13 15:34:22
    赞同 展开评论 打赏
来源圈子
更多
收录在圈子:
阿里云开发者社区官方技术圈,用户产品功能发布、用户反馈收集等。
问答排行榜
最热
最新

相关电子书

更多
Spring Cloud Alibaba - 重新定义 Java Cloud-Native 立即下载
The Reactive Cloud Native Arch 立即下载
JAVA开发手册1.5.0 立即下载