Java SonarQube:错误 java/io/PrintWriter.write(Ljava/lang/String;)V 的使用可能容易受到 XSS 攻击
问题描述 投票:0回答:1
我在下面收到此错误。使用 ResponseWriter 时。我该如何解决?
try {
unifiedResponse = testController.updateData(testRequest);
} catch (RestClientResponseException e) {
response.setStatus(e.getRawStatusCode());
try {
response.getWriter().write(e.getResponseBodyAsString());
response.getWriter().close();
} catch (IOException ex) {
throw new ServiceException("Cannot get update Password error response body", ex);
}
}
错误:
这里使用java/io/PrintWriter.write(Ljava/lang/String;)V 可能容易受到 XSS 攻击
1个回答
0
投票
投票
XSS 漏洞通常意味着从请求到响应之间存在不间断的数据连接。最简单的解决方案通常是对来自请求的数据使用 StringEscapeUtils.escapeHtml4 等库。这将使标签(所有 XSS 攻击的真正根源)转换为
最新问题
- ModelContainer.swift 第 144 行出现致命错误 - 未能找到当前活动的类容器
- 配置 .NET 8 Blazor SSR(静态)应用程序以与 Azure AD B2C 中的 Entra ID 配合使用
- 为什么“return string(...)”返回对临时对象的引用?
- 从 databricks 查询中取消转义 JSON 输出
- 如何获取Spring Boot Java资源中存储的pem文件
- 是否可以自动化测试用例(在手动模式下)以在 Bug 解决后再次启动它们?
- 垂直设置时隐藏 TabView 的指示器
- Pandas:如何为与查询不匹配的列中的所有项目获取 0 计数
- ManagedIdentityCredential 身份验证不可用,未找到托管标识 - Azure Synapse PySpark
- EF Core 8 CosmosDb 在获取具有 ValueObjects 列表的实体时“可为 Null 的对象必须有一个值”
- 如何使用Python读取Metastock数据
- 使用边缘浏览器在 selenium java 中选择用于身份验证弹出处理的证书
- 带动态页码导航的分页
- 在Python 3中清除多行之前的行
- 如何在 jenkins 管道中更新 pom.xml 而不让开发人员更改他的 pom.xml?
- @mock.patch 如何知道每个模拟对象使用哪个参数?
- 是否可以看到传入 SCDF 服务器的请求?
- 在 Windows 10 上的 Python 3.7 上使用 Colorama
- 尝试生成 Microsoft Graph 令牌时出现 Microsoft.Identity.Client.MsalUiRequiredException 错误
- 使用 R 进行前向逐步线性回归
© www.soinside.com 2019 - 2024. All rights reserved.