-2

如何解决StringBuffer.toString()Java 中的数据/内存泄漏问题。我找到了一些技巧,例如使用 SAX 解析器解析 XML,但需要更多帮助。

有没有人有任何替代建议。

提前致谢

xml.append("<?xml version=\"1.0\"?>");
xml.append("<parent>");
xml.append("<child>");
xml.append("<Desc>");
xml.append(desc);
xml.append("</Desc>");
xml.append("</child>");
xml.append("</parent>");

response.getWriter().write(xml.toString());
response.setContentType("text/xml");
response.setHeader("Cache-Control", "no-cache");

desc 是对从数据库中获取的 jsp 中的字段的描述。

4

2 回答 2

0

该报告在语法 response.getWriter().write(xml.toString()) 处显示“通过网页泄漏 toString() 结果(“xml”)”;

我不认为这是在谈论内存泄漏。“通过网页”的内存泄漏根本没有意义。我认为它实际上是在抱怨它认为可能是一个安全问题。即潜在机密信息的泄露。

作为记录,我不认为该代码包含内存泄漏。

于 2012-06-19T11:30:35.910 回答
0

只需使用 ESAPI 验证 desc 字段

于 2012-06-29T10:10:56.923 回答