本文介绍了如何修复 Java Web 应用程序中的 Trust Boundary Violation 漏洞的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
我收到来自 Veracode 的信任边界违规.我的代码是
I am receiving a Trust Boundary Violation from Veracode.My code is
userName= req.getParameter(Constant.USERNAME);
session.setAttribute(Constant.USERNAME, userName); //At this line i am getting Trust Boundry Violation flaw.
如何验证 userName
以避免违反信任边界缺陷?
How can I validate userName
to avoid a trust boundary violation flaw?
推荐答案
根据您的用户名遵循的规则,只需使用正则表达式来验证 userName:
Simply use a regular expression to validate the userName according to the rules your usernames follow:
if(userName.matches("[0-9a-zA-Z_]+")
session.setAttribute(Constant.USERNAME, userName);
这篇关于如何修复 Java Web 应用程序中的 Trust Boundary Violation 漏洞的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持!