gpt4 book ai didi

java - 如何修复 getResultList 元素中的 Checkmarx Stored XSS 问题

转载 作者:行者123 更新时间:2023-12-02 02:42:20 59 4
gpt4 key购买 nike

在 Java 中,在下面的行中:

TypedQuery<T> query=entityManger.createQuery(queryString, clazz);

List<T> result =query.getResultList();

这意味着变量结果需要正确过滤或编码,否则可能会引发跨站脚本攻击。

我已经使用了HtmlUtils.htmlEscape(queryString) String 对象。

如有任何帮助和建议,我们将不胜感激。谢谢

最佳答案

Checkmarx 最终将查看接收器(输出)。然后,您必须在列表中的每个结果项中执行 htmlEscape

List<T> newResult = new ArrayList<T>();
for (T temp : result) {
newResult.add(HtmlUtils.htmlEscape((String) temp));
}

关于java - 如何修复 getResultList 元素中的 Checkmarx Stored XSS 问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/63357314/

59 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com