在 java 控制器方法中传递字符串输入时获取跨站点脚本 (XSS) 覆盖率问题

问题描述

@POST 公共响应方法1(@QueryParam 字符串输入){ ... }

这里输入的是普通字符串而不是html内容。 由于我直接处理输入,因此出现覆盖问题- tainted_source:输入此函数作为框架入口点。参数输入受到污染,因为它来自 HTTP 请求。

如何清理输入以避免此问题?

解决方法

暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!

如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。

小编邮箱:dio#foxmail.com (将#修改为@)

相关问答

依赖报错 idea导入项目后依赖报错,解决方案:https://blog....
错误1:代码生成器依赖和mybatis依赖冲突 启动项目时报错如下...
错误1:gradle项目控制台输出为乱码 # 解决方案:https://bl...
错误还原:在查询的过程中,传入的workType为0时,该条件不起...
报错如下,gcc版本太低 ^ server.c:5346:31: 错误:‘struct...