1过滤特殊字符: 安全部门建议过滤 ; ' " <> () , \ script svg alert confirm prompt onload onmouseover onfocus onerror xss 2通过类型、长度、格式和范围来验证用户输入 3对用户输入内容进行业务合法性检查 4在WEB前端、WEB后端均需要进行数据检查
注: 1可以在struts的过滤器中实现 3例如充值业务中,充值100元,用户把实际支付金额改成9元,需要在业务处理中过滤
