问题描述
我从 checkmarx 扫描中得到 HRA_JAVA_Spring_Boot_Misconfiguration_Actuator_Endpoint_Security_disabled。 细节说,将系统数据暴露给未经授权的控制领域 描述摘要:暴露系统数据或调试信息有助于攻击者了解系统并形成攻击计划...... 该示例包括向标准错误流打印异常的代码。
我对 postMapping 和 DeleteMapping 有类似的代码模式,这意味着请求和响应格式是相同的。业务逻辑略有不同。
@ApiOperation(value="delete task",response=Response.class)
@ApiResponses(value =...)
@DeleteMapping(value="/delete/task",produces="application.json")
public ResponseEntity<Object> deleteTask(@RequestHeader(value="header1") @size(min=10,max=10) String requestId,HttpServletResponse httpResponse){
Response response = new Response();
return ResponseEntity.ok().body(response);
}
如果我从@DeleteMapping 切换到@PostMapping,checkmarx 扫描会顺利进行。有人可以从这个 checkmarx 扫描的角度解释 @PostMapping 和 @DeleteMapping 之间的区别是什么吗?
谢谢,
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)