[英]How can I handle the below coverity scan issue Parameter docId receives the tainted data (taint_path_param)
請找到我的代碼片段。
@RequestMapping(value="/abc" , Method=RequetMethod.GET)
public void xxx(@Requestparam("docId") final String docId , @Requestparam("archieveId") final String archieveId){
//Code will be here
}
如何解決顯示“ TAINTED_PATH_PARAM ”的覆蓋掃描問題,請幫忙!
根據鏈接中提供的描述
程序無法控制輸入的值,因此在使用這些數據之前,程序必須清理數據以消除系統崩潰、損壞、權限提升或拒絕服務。
@Requestparam("docId") final String docId
可以作為tained_source ,它可能在一個或多個地方下沉。
解決方案:在“接收”之前使用@NotNull或@NotEmpty或空格字符驗證驗證此變量可能會解決此問題。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.