![](/img/trans.png)
[英]how to create rule (HTTP request redirections should not be open to forging attacks - RSPEC-5146) java plugin
[英]HTTP request redirections vulnerability does not detect with SonarLint plugin and SonarQube server
一旦我們使用 sonarCube 和 SonarLint eclipse 插件執行 static 代碼分析,它們都無法檢測到以下代碼段中的漏洞。 但這已根據 sonarsource web 站點的規則定義為漏洞。
protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws IOException {
String location = req.getParameter("url");
resp.sendRedirect(location); // Noncompliant
}
此規則以及其他與安全相關的規則適用於 SonarQube 開發人員版及更高版本。
請參閱Jean-Baptiste對SonarSource 社區中問題的答案
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.