1

テストしているコードで信頼境界違反が発生しています。コードはセッションにフォームを追加し、信頼境界違反として欠陥があります

Inside Struts Action class execute method
{
 EditForm editform = new EditForm ();
 All the values are set either from databse or from request params and then the form is   added to session as below

 **request.getSession(false).setAttribute("EDIT_FORM", editform );**
}

太字で示されているコードで違反が発生しています。

どうすればこれを修正できますか? 検証をどこに追加すればよいかわかりません。Action クラスの execute メソッド内で作成される新しいフォームであり、値は request と db から取り込まれます

4

1 に答える 1

1

esapy ライブラリを試してください。次のようなものを試してください。

  • ESAPI.getValidInput(...)

属性設定前。この欠陥は Object 型の変数に関連していることがわかりました。型がわからないため検証できないため、これは最悪の事態です。

于 2015-05-07T09:36:44.490 に答える