¿Podría alguien demostrar un código pequeño para seguridad Spring para StrictHttpFirewall y clases de seguridad web? Quiero defenderme contra ataques XSS, inyecciones de SQL, ya sea POST o GET, en todas las URL. ¿Dónde debemos instanciar e inyectar estos frijoles?
Todos los ataques a los que hace referencia se pueden mitigar con validación de entrada de usuario .
¿No quieres que tu sitio ataque a otro sitio? Entonces no permita que ciertos caracteres de comando no puedan construir scripts. Haga una comprobación explícita para buscar comportamientos comunes para XSS. Busque las etiquetas y el código Javascript.
La inyección de SQL también se puede mitigar mediante la validación de entrada del usuario. Asegúrese de que si está buscando el nombre de una persona en una variable, solo está permitiendo los caracteres apropiados para los nombres que desea (no hay caracteres extraños: < También puede ayudar a mitigar esto utilizando un usuario de base de datos que haya proporcionado acceso a las tablas en cuestión: SELECT e INSERT, pero no ELIMINAR, etc.
Lea otras preguntas en las etiquetas spring-framework