java - 来自 -- response.getWriter().write(xml.toString()) 的敏感数据泄露；通过网页

Question

xml.append("<alertDesc>");
xml.append(desc);
xml.append("</alertDesc>");

response.getWriter().write(xml.toString());  
response.setContentType("text/xml");
response.setHeader("Cache-Control", "no-cache");

xml是一个StringBuffer对象。

我有这段代码，语法中有一些敏感数据泄漏 response.getWriter().write(xml.toString());。我对这件事没有任何想法。

谁能告诉我一些关于这件事的事情？代码审计工具报告了此问题。

score 0 · Accepted Answer

0

这是一个疯狂的猜测，但是您是否忘记关闭变量？

于 2012-06-19T12:50:46.737 回答

score 0 · Accepted Answer

0

使用 ESAPI 中的验证器和转义技术来包装 desc 字段这将有所帮助！！！！！！

于 2012-06-29T10:06:33.180 回答

java - 来自 -- response.getWriter().write(xml.toString()) 的敏感数据泄露；通过网页

2 回答 2

Related

Reference