Параметризация запроса xpath для предотвращения атаки с помощью инъекций

Question

Параметризация запроса xpath для предотвращения атаки с помощью инъекций

Так как атака по внедрению xpath поражает веб-сайт, мы должны защитить документ xml, так как появляется решение для параметризации запроса xpath. Пожалуйста, помогите, если кто-нибудь может объяснить, что означает параметризация запроса xpath? и как эта параметризация помогает предотвратить атаки инъекций xpath? и почему есть необходимость шифровать эти параметры?

1

xml xpath

Источник

user4557449 16 фев '15 в 04:55

1 ответ

Другие вопросы по тегам xml xpath

user415448 16 фев '15 в 13:40 2015-02-16 13:40 · Answer 1 · 2015-02-16 13:40

Параметризация означает, что вместо создания выражения XPath путем конкатенации строк

"//x[y = '" + param + "']"

вы строите это с параметром

"//x[y = $param]"

и укажите значение для параметра $ param при выполнении выражения. Способ предоставления значений параметров зависит от используемого вами XPath API и может быть невозможен для всех API (например, метод DOM selectNodes()).