![](/img/trans.png)
[英]Security - URLConnection Server-Side Request Forgery (SSRF) and File Disclosure
[英]Getting Server-Side Request Forgery (SSRF) (CWE ID 918) restTemplate.getForEntity
我正在使用restTemplate
在微服務架構中進行同步服務間通信。
當我們完成Veracode
掃描時,我們在getForEntity
方法中獲取Server-Side Request Forgery (SSRF) (CWE ID 918)
。
restTemplate.getForEntity(URL, Entity.class);
不知道為什么我會收到這個SSRF
問題?
對此有什么可能的解決方法?
我已經通過在 restTemplate 中使用之前使用 UriComponents 構建 URL 解決了這個問題。
UriComponents uriComponents = UriComponentsBuilder.newInstance()
.scheme("http").host("www.yourdomain.com").path("/yourPath").build();
請參考此鏈接以使用 UriComponents https://www.baeldung.com/spring-uricomponentsbuilder
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.