随着OWASP从一个旗舰项目中降低Java ESAPI以及围绕库的所有讨论和不确定性,我想看看有哪些替代方案可用.我目前使用ESAPI进行输入验证,HTML / JS / etc编码和CSRF.我环顾四周,找到了像OVal,Vlad和其他类似的图书馆,但没有找到一个包容性的库来处理之前的3个项目.如果可能的话,我也希望它可以在外部“配置”规则(如ESAPI).

您是否有任何建议来处理Java输入/ bean验证,HTML / JS编码和CSRF令牌利用？无论是开源还是商业.

解决方法:

如果您正在使用以下一些Web框架,Spring MVC,Grails,Struts 1,Struts 2,JSF,请查看HDIV

您可以在以下位置查看HDIV和ESAPI功能之间的差异：
Difference between HDIV and ESAPI