0

请找到我的代码片段。

@RequestMapping(value="/abc" , Method=RequetMethod.GET)
    public void xxx(@Requestparam("docId") final String docId , @Requestparam("archieveId") final String archieveId){
//Code will be here
}

如何解决显示“ TAINTED_PATH_PARAM ”的覆盖扫描问题,请帮助!

4

1 回答 1

0

根据链接中提供的描述

程序无法控制输入的值,因此在使用此数据之前,程序必须清理数据以消除系统崩溃、损坏、权限升级或拒绝服务。

@Requestparam("docId") final String docId可以看作tained_source,它可能在一个或多个地方下沉。

解决方案:在使用@NotNull@NotEmpty或空格字符验证接收”​​之前验证此变量可能会解决此问题。

于 2020-02-24T08:11:25.263 回答