-1 
xml.append("<alertDesc>");
xml.append(desc);
xml.append("</alertDesc>");

response.getWriter().write(xml.toString());  
response.setContentType("text/xml");
response.setHeader("Cache-Control", "no-cache");

xmlStringBufferオブジェクトです。

私はこのコードを持っていますが、構文から機密データが漏れています response.getWriter().write(xml.toString());。私はこのことについて何の考えも持っていません。

誰でもこれについて何か教えてもらえますか? この問題は、コード監査ツールによって報告されています。

4

2 に答える 2

0

それは大げさな推測ですが、変数を閉じるのを忘れましたか?

于 2012-06-19T12:50:46.737 に答える
0

descフィールドをラップするためにバリデーターとESAPIからのエスケープ技術を使用してください。

于 2012-06-29T10:06:33.180 に答える