Tag: injection

JSF中的CSRF,XSS和SQL注入攻击防护

我有一个基于JSF的Web应用程序,以MySQL作为数据库。 我已经在我的应用程序中实现了防止CSRF的代码。 现在,由于我的底层框架是JSF,我想我不必处理XSS攻击,因为它已经由UIComponent处理。 我没有在任何视图页面中使用任何JavaScript。 即使我使用,我真的需要执行代码来防止XSS攻击? 对于数据库,我们在所有的数据库交互中都使用准备好的语句和存储过程 还有什么需要处理,以防止这3种常见的攻击? 我已经通过OWASP网站和他们的作弊表 。 我需要照顾任何其他潜在的攻击媒介吗?