-1

可能重复:
防止根据 PCI 标准暴露敏感数据 - response.getWriter().write(xml.toString())

我在以下 Java 代码中收到消息“toString() 结果泄漏”:

PrintWriter out = response.getWriter();
out.println("<a href=\""
            + XYZAC
            + "?"
            + fieldArray.get(i)
            + "="
            + content[j].split("=")[0]
            + "&sessionId="
            + request.getAttribute("sessionId").toString()
            + "&mSA=" + pHNO
            + "\"" + ">"
            + content[j].split("=")[1]
            + "</a>");

谁能告诉我泄漏在哪里,以及如何解决?该消息来自代码审计工具。

4

1 回答 1

1

对 toString 的调用是多余的。也许这就是它所抱怨的。

我会删除它并重试。

于 2012-06-18T13:56:48.590 回答