在 java 控制器方法中传递字符串输入时获取跨站点脚本 (XSS) 覆盖率问题

问题描述

@POST 公共响应方法1(@QueryParam 字符串输入){ ... }

这里输入的是普通字符串而不是html内容。 由于我直接处理输入,因此出现覆盖问题- tainted_source:输入此函数作为框架入口点。参数输入受到污染,因为它来自 HTTP 请求。

如何清理输入以避免此问题?

解决方法

暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!

如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。

小编邮箱:dio#foxmail.com (将#修改为@)

相关问答

错误1:Request method ‘DELETE‘ not supported 错误还原:...
错误1:启动docker镜像时报错:Error response from daemon:...
错误1:private field ‘xxx‘ is never assigned 按Alt...
报错如下,通过源不能下载,最后警告pip需升级版本 Requirem...