请找到我的代码段。
@RequestMapping(value="/abc" , Method=RequetMethod.GET)
public void xxx(@Requestparam("docId") final String docId , @Requestparam("archieveId") final String archieveId){
//Code will be here
}
如何解决显示“ TAINTED_PATH_PARAM”的覆盖率扫描问题
请帮忙!
最佳答案
根据link中提供的描述
该程序无法控制输入的值,因此
在使用此数据之前,程序必须将数据清理为
消除系统崩溃,损坏,特权升级或
拒绝服务。@Requestparam("docId") final String docId可以用作tained_source,它可能在一个或多个位置下沉。
解决方案:在使用@NotNull或@NotEmpty进行“下沉”之前验证此变量或使用空格字符验证可以解决此问题。
关于java - 如何处理以下覆盖率扫描问题参数docId接收污染的数据(taint_path_param),我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/60371500/