我在项目上运行了Veracode扫描,它在HTTP响应拆分下给了我CWE ID 113问题。我尝试通过那里的建议来解决该问题,但是没有成功。例如
try
{
String selNhid = req.getParameter("selNhid");
String redirectURL = "/nhwhoods?action=membersNH&selNhid="+selNhid;
res.sendRedirect(req.getContextPath() + redirectURL);
}
catch (Exception e)
{
e.printStackTrace();
}
上面的代码来自文件之一。并报告在行显示错误
res.sendRedirect(req.getContextPath() + redirectURL);
有什么建议,如何解决这个问题?
最佳答案
如错误消息所示,仅从redirectURL参数中删除CRLF序列如何?
一个简单的.replaceAll("[\\r\\n]+", "")应该可以做到。