SecureXPathValidator (StreamConverter 0.0.0 API)

java.lang.Object

com.streamconverter.security.SecureXPathValidator

public class SecureXPathValidator extends Object

XPathインジェクション攻撃を防ぐためのバリデータークラス

このクラスは、XPath式の安全性を検証し、悪意のあるXPath式を検出・ブロックします。

主な機能:

XPathインジェクション攻撃パターンの検出
危険な関数の使用制限
特殊文字のエスケープ処理
XPath式の構造的検証
セキュリティ設定による動的制御

Since:: 1.0.0

Method Summary

Modifier and Type

Method

Description

static String[]

getAllowedXPathFunctions()

許可されたXPath関数のリストを取得します

static boolean

isXPathSafe(String xpath)

XPath式が安全かどうかを判定します（例外を投げない版）

static String

sanitizeXPath(String xpath)

XPath式をサニタイズします（エスケープ処理）

static void

validateXPath(String xpath)

XPath式の安全性を検証します

Methods inherited from class java.lang.Object
clone, equals, finalize, getClass, hashCode, notify, notifyAll, toString, wait, wait, wait

Method Details
- validateXPath
  
  public static void validateXPath(String xpath)
  
  XPath式の安全性を検証します
  
  Parameters:
  
  xpath - 検証対象のXPath式
  
  Throws:
  
  SecurityException - XPath式が安全でない場合
  
  IllegalArgumentException - xpath引数がnullまたは空の場合
- sanitizeXPath
  
  public static String sanitizeXPath(String xpath)
  
  XPath式をサニタイズします（エスケープ処理）
  
  Parameters:
  
  xpath - サニタイズ対象のXPath式
  
  Returns:
  
  サニタイズされたXPath式
- isXPathSafe
  
  public static boolean isXPathSafe(String xpath)
  
  XPath式が安全かどうかを判定します（例外を投げない版）
  
  Parameters:
  
  xpath - 検証対象のXPath式
  
  Returns:
  
  安全な場合true、そうでない場合false
- getAllowedXPathFunctions
  
  public static String[] getAllowedXPathFunctions()
  
  許可されたXPath関数のリストを取得します
  
  Returns:
  
  許可された関数の配列