私も参照しました:ソナー違反:セキュリティ - 配列は直接保存されています
私のコードは --->
public final void setSelectedObjectsList(final ScheduleDTO[] selectedObjectsList)
// Security - Array is stored directly
//The user-supplied array 'selectedObjectsList' is stored directly.
{
if (selectedObjectsList != null) {
this.selectedObjectsList = selectedObjectsList.clone();
} else {
this.selectedObjectsList = null;
}
}
これはすでに防御的なコピーの世話をしており、なぜソナーが関数パラメーターで私に怒鳴っているのか疑問に思っています。
これは、ソナー違反として重複しません : セキュリティ - アレイは直接保存されます
繰り返しになりますが、お時間をいただきありがとうございます。