1

在基于 scala 的应用程序中检查findSpecBugs警告时,我遇到了:

带有消息的 HTTP 参数污染警告:将未经验证的用户输入连接到 URL 可以允许攻击者覆盖请求参数的值。

当我将 URL 与从数据库中获取的值连接时,会出现此问题。知道如何清理或验证该值,还是有其他方法可以解决此问题?

4

1 回答 1

2

您应该使用URIBuilder并设置setParameter(<param>, <value>). 如下所示:

val builder = new URIBuilder(<url>)
    builder.setParameter("pparam1", "value1").setParameter("param2", "value2")
val request = new HttpGet(builder.build())

我希望这回答了你的问题。

于 2020-06-19T08:35:28.373 回答