Stripes XSS Interceptor

Secures Stripes applications against XSS (Cross Site Scripting) attacks.

Лицензия	Лицензия The Apache Software License, Version 2.0
Категории	Категории Stripe Прикладные библиотеки Financial
Группа	Группа com.samaxes.stripes
Идентификатор	Идентификатор stripesafe
Последняя версия	Последняя версия 1.0.1
Дата	Дата 11 нояб. 2013 г.
Тип	Тип jar
Описание	Описание Stripes XSS Interceptor Secures Stripes applications against XSS (Cross Site Scripting) attacks.
Ссылка на сайт	Ссылка на сайт https://github.com/StripesFramework/stripes-xss
Организация-разработчик	Организация-разработчик samaxes
Система контроля версий	Система контроля версий http://github.com/StripesFramework/stripes-xss

Скачать stripesafe

Имя Файла	Размер
stripesafe-1.0.1.pom
stripesafe-1.0.1.jar	4 KB
stripesafe-1.0.1-sources.jar	4 KB
stripesafe-1.0.1-javadoc.jar	31 KB
Обзор

Как подключить последнюю версию

Apache Maven

<!-- https://jarcasting.com/artifacts/com.samaxes.stripes/stripesafe/ -->
<dependency>
    <groupId>com.samaxes.stripes</groupId>
    <artifactId>stripesafe</artifactId>
    <version>1.0.1</version>
</dependency>

Gradle Groovy

// https://jarcasting.com/artifacts/com.samaxes.stripes/stripesafe/
implementation 'com.samaxes.stripes:stripesafe:1.0.1'

Gradle Kotlin

// https://jarcasting.com/artifacts/com.samaxes.stripes/stripesafe/
implementation ("com.samaxes.stripes:stripesafe:1.0.1")

Apache Buildr

'com.samaxes.stripes:stripesafe:jar:1.0.1'

Apache Ivy

<dependency org="com.samaxes.stripes" name="stripesafe" rev="1.0.1">
  <artifact name="stripesafe" type="jar" />
</dependency>

Groovy Grape

@Grapes(
@Grab(group='com.samaxes.stripes', module='stripesafe', version='1.0.1')
)

Scala SBT

libraryDependencies += "com.samaxes.stripes" % "stripesafe" % "1.0.1"

Leiningen

[com.samaxes.stripes/stripesafe "1.0.1"]

Зависимости

compile (1)

Идентификатор библиотеки	Тип	Версия
net.sourceforge.stripes : stripes Необязательный	jar	1.5.7

provided (1)

Идентификатор библиотеки	Тип	Версия
javax.servlet : servlet-api	jar	2.5

Модули Проекта

Данный проект не имеет модулей.

Stripes XSS Interceptor

Stripes XSS Interceptor escapes all the parameters that Stripes binds during its Validation & Binding phase using a wrapped request object (a convenient implementation of the HttpServletRequest interface). The code follows the XSS (Cross Site Scripting) security guidance posted at Open Web Application Security Project (OWASP).

NOTE: Parameters gotten manually through request.getParameter() are not sanitized.

This project is an update of the excellent XSS filter from Jeff Ferber and contain the following changes:

All external dependencies have been removed except for Servlet API and Stripes Framework.
The class sun.text.Normalizer has been replaced with the newer java.text.Normalizer shipped with Java SE 6. Please read Why Developers Should Not Write Programs That Call 'sun' Packages.

Configuration

Maven Configuration

Add Stripes XSS Interceptor dependency to your project:

<dependency>
    <groupId>com.samaxes.stripes</groupId>
    <artifactId>stripesafe</artifactId>
    <version>VERSION</version>
</dependency>

Stripes filter configuration

Add Stripes XSS Interceptor to Stripes filter Extension.Packages configuration in web.xml:

<init-param>
    <param-name>Extension.Packages</param-name>
    <param-value>com.samaxes.stripes.xss</param-value>
</init-param>

License

This distribution is licensed under the terms of the Apache License, Version 2.0 (see LICENSE.txt).

Stripes Framework

Версии библиотеки

Версия
1.0.1 11 нояб. 2013 г.
1.0 29 июн. 2010 г.

Stripes XSS Interceptor

Лицензия

Категории

Группа

Идентификатор

Последняя версия

Дата

Тип

Описание

Ссылка на сайт

Организация-разработчик

Система контроля версий

Скачать stripesafe

Как подключить последнюю версию

Зависимости

compile (1)

provided (1)

Модули Проекта

Stripes XSS Interceptor

Configuration

Maven Configuration

Stripes filter configuration

License

Stripes Framework

Версии библиотеки