0

我因以下行而受到侵犯

request.getSession().setAttribute(Constants.DATA_LIST,dataList);

dataList在哪里ArrayList 

dataList=(ArrayList)request.getSession().getAttribute(Constants.DATA_TRANSFER_OBJECT);

Constants.DATA_LIST返回String

有人请帮我解决这个问题,以避免违反信任边界的缺陷。

4

2 回答 2

0

发生违规是因为您将不受信任的数据(从请求中传入)与受信任的数据(会话)一起存储。解决方法是要么不将数据存储在一起,要么验证和清理不受信任的数据以使其受信任。

请记住,“信任边界违规”实际上并不意味着存在漏洞,它只是意味着它会使开发人员更容易出错并信任不受信任的代码/值。

于 2019-01-30T02:43:16.147 回答
-1

得到了修复。您需要为该arraylist 添加setter、getter 并使用getter 来获取arraylist。

于 2015-09-09T06:01:08.643 回答